Kubernetes cAdvisor 安全风险与信息泄露分析
"cAdvisor(容器顾问)为容器用户提供对其运行容器资源使用情况和性能特征的了解。它是一个持续运行的守护进程,负责收集、聚合、处理并导出关于运行容器的信息。"
默认运行在端口4194
相关链接:
https://kubernetes.io/docs/tasks/debug-application-cluster/resource-usage-monitoring/
https://raesene.github.io/blog/2016/10/14/Kubernetes-Attack-Surface-cAdvisor/
能获取什么信息?
关于容器指标的信息泄露。
访问API接口并导出数据的示例请求:
http://1.2.3.4:4194/api/v2.0/spec?recursive=true
截图
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号