K8S靶场KubeGoat部署

2023年11月19日22:44:33评论71 views字数 2213阅读7分22秒阅读模式

1、安装docker

1.卸载旧版本Docker

sudo apt-get remove docker docker-engine docker-ce docker.io

2.添加阿里云GPG秘钥

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

3.设置存储库

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

4.安装docker

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

5.启动docker

sudo systemctl start docker
sudo systemctl enable docker

2、安装minikube

1.安装依赖

 sudo apt-get install -y apt-transport-https

2.添加阿里GPG

sudo curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -

3.添加阿里apt源

sudo tee /etc/apt/sources.list.d/kubernetes.list <<-'EOF' 
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main 
EOF

sudo apt-get update

4.安装kubelet

sudo apt-get install -y kubectl

5.添加用户到docker组

sudo usermod -aG docker $USER && newgrp docker

6.安装mibikube

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

7.启动mibikube

minikube start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8

注：结合docker使用时，k8s版本最好不要用1.24及以上版本，k8s从1.24版本开始不在直接兼容docker，需要安装cri-docker。

8.配置alias

sudo vim .bashrc

alias minikube.cn="minikube start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8"

启动生效

source .bashrc

9.验证查看pod

kubectl get po -A

K8S靶场KubeGoat部署

3、安装kubegoat

1.安装helm

通过官方apt方式进行安装

curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo tee /usr/share/keyrings/helm.gpg > /dev/null
sudo apt-get install apt-transport-https --yes
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/helm.gpg] https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
sudo apt-get update
sudo apt-get install helm

查看helm版本

helm  version

K8S靶场KubeGoat部署

2.拉取kubegoat仓库

git clone https://github.com/madhuakula/kubernetes-goat.git
cd kubernetes-goat
bash setup-kubernetes-goat.sh

如果提示Error: Could not find kubectl or an other error happened, please check kubectl setup

注释掉如下内容

K8S靶场KubeGoat部署

3.查看容器运行状况

查看容器是否均运行成功

kubectl get pod

K8S靶场KubeGoat部署

保证出现Pod均已经ready

K8S靶场KubeGoat部署

4.将资源公开

如果跟上面一样提示报错，注释掉kubelet检测就行

bash access-kubernetes-goat.sh

K8S靶场KubeGoat部署

5.访问资源

可以访问到靶场环境了，访问地址为：http://IP:1234

K8S靶场KubeGoat部署

原文始发于微信公众号（安全孺子牛）：K8S靶场KubeGoat部署

左青龙
微信扫一扫

右白虎
微信扫一扫

K8S靶场KubeGoat部署

1、安装docker

1.卸载旧版本Docker

2.添加阿里云GPG秘钥

3.设置存储库

4.安装docker

5.启动docker

2、安装minikube

1.安装依赖

2.添加阿里GPG

3.添加阿里apt源

4.安装kubelet

5.添加用户到docker组

6.安装mibikube

7.启动mibikube

8.配置alias

9.验证查看pod

3、安装kubegoat

1.安装helm

2.拉取kubegoat仓库

3.查看容器运行状况

4.将资源公开

5.访问资源

渗透测试|一次丝滑的渗透测试记录

2FA bypass 让我赚了 $______

实战解读：Llama 3 安全性对抗分析

记一次对抗中的钓鱼

深入剖析：如何使用Pulsar和Arthas高效排查消息队列延迟问题

【2024HW】|4-蓝队面试题

最新H1越权漏洞披露，获得15000美元奖励

某次小红书帮助下的Edu挖掘

实战 | 参数走私导致的权限绕过

观点 | 视频生成人工智能Sora的法律问题研究

发表评论

在线咨询

微信