k8s-network-recon
Installation
SKILL.md
→ 读 references/network-attacks.md
Kubernetes 集群内网络侦察
在 K8s 集群中横向移动的第一步是弄清楚还有哪些服务在运行。因为 K8s 用 DNS 做服务发现,每个 Service 和 Pod 都有可预测的 DNS 名称,这意味着通过 DNS 反查就能系统性地枚举整个集群。
K8s DNS 命名规则
| 资源类型 | DNS 格式 | 示例 |
|---|---|---|
| Service | <svc>.<ns>.svc.cluster.local |
redis.default.svc.cluster.local |
| Pod | <pod-ip-dashed>.<ns>.pod.cluster.local |
10-244-0-5.default.pod.cluster.local |
| Headless Service | <pod-name>.<svc>.<ns>.svc.cluster.local |
web-0.nginx.default.svc.cluster.local |
注意: DNS 后缀不一定是
cluster.local,由集群配置决定。检查/etc/resolv.conf中的search行。