Hacking Kubernetes via Vulnerable PHP | Kubernetes RCE

Автор: Hackinghijabi

Загружено: 2026-02-21

Просмотров: 46

Описание: What happens when a vulnerable PHP is being utilized by a service hosted by a misconfigured Kubernetes cluster?

In this video, we demonstrate how a simple web vulnerability can lead to a full cluster compromise. We'll explore how attackers move from a basic RCE in a PHP container to harvesting ServiceAccount tokens and taking control of the K8s API.

What we cover:
🔍 Reconnaissance: Enumerating the web service and finding the PHP vulnerability.
🐚 Initial Access: Exploiting the PHP RCE to get inside the pod.
🛠️ K8s Enumeration: Checking ServiceAccount permissions and environment variables.
🚀 Privilege Escalation: Using the ServiceAccount token to interact with the K8s API and escalate privileges

Room link: https://tryhackme.com/room/frankandhe...

#Kubernetes #CyberSecurity #TryHackMe #DevSecOps #EthicalHacking #K8s #CKS #PHP

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Hacking Kubernetes via Vulnerable PHP | Kubernetes RCE

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Kubernetes Security Misconfiguration: Privileged Pod → Node Compromise

Kubernetes Security Misconfiguration: Privileged Pod → Node Compromise

Автоматизация взлома оборудования с помощью кода Клода

Автоматизация взлома оборудования с помощью кода Клода

Is Your WordPress Site Phishing Users? Fix the Hack (2026)

Is Your WordPress Site Phishing Users? Fix the Hack (2026)

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

Сбой системы информирования пассажиров в зоне вылета (Board)

Сбой системы информирования пассажиров в зоне вылета (Board)

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

25 гаджетов, выглядящих незаконно и используемых хакерами — доступны на Amazon.

25 гаджетов, выглядящих незаконно и используемых хакерами — доступны на Amazon.

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Как аналитики SOC на самом деле исследуют сетевой трафик (пошаговый обзор Wireshark)

Как аналитики SOC на самом деле исследуют сетевой трафик (пошаговый обзор Wireshark)

Как заставить ИИ писать нормальный код. Оркестрация мультиагентной системы.

Как заставить ИИ писать нормальный код. Оркестрация мультиагентной системы.

Самая недооценённая идея в науке

Самая недооценённая идея в науке

How Attackers Exploit Kubernetes Misconfigurations | Hands-On Walkthrough

How Attackers Exploit Kubernetes Misconfigurations | Hands-On Walkthrough

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Ассемблер и Си #65 Фронтенд на ассемблере? Просто и быстро: ресурсы или код!

Ассемблер и Си #65 Фронтенд на ассемблере? Просто и быстро: ресурсы или код!

Как получить Online доступ к ODIS PIWIS FDRS FJDS MDARS TECHSTREAM WITECH TECH2WIN

Как получить Online доступ к ODIS PIWIS FDRS FJDS MDARS TECHSTREAM WITECH TECH2WIN

Борис Гребенщиков и Максим Курников | Интервью BILD

Борис Гребенщиков и Максим Курников | Интервью BILD

👉Смелый шаг Flipkart: объяснение работы производственных баз данных на Kubernetes

👉Смелый шаг Flipkart: объяснение работы производственных баз данных на Kubernetes

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

История C# и TypeScript с Андерсом Хейлсбергом | GitHub

История C# и TypeScript с Андерсом Хейлсбергом | GitHub