Slide 7
Slide 7 text
Recapitulemos
1. Encontramos un sitio vulnerable para subir archivos (sin checkeo de tipo de
archivo)
2. Ejecutamos una shell reversa
3. kubectl (no tenía permisos suficientes)
4. curl user-data y security-credentials (IMDSv1)
a. Obtuvimos credenciales AWS
b. Obtuvimos credenciales de Kubernetes
5. kubectl describe voto-app
a. Obtuvimos credenciales Postgres
6. Descargamos psql y h4xx
PABLO FREDRIKSON @pablokbs