Kubernetes Goat :一款针对Kubernetes的安全实践靶场

admin 2024年12月7日15:43:32评论6 views字数 1082阅读3分36秒阅读模式

Kubernetes Goat :一款针对Kubernetes的安全实践靶场

关于Kubernetes Goat

Kubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践Kubernetes安全性相关的研究。

Kubernetes Goat :一款针对Kubernetes的安全实践靶场

功能介绍

1、代码库中的敏感密钥

2、DIND(docker-in-docker)利用;

3、Kubernetes(K8S)世界中的 SSRF;

4、容器逃逸到主机系统;

5、Docker CIS 基准测试分析;;

6、Kubernetes CIS 基准测试分析

7、注册表数据审计;

8、NodePort 暴露服务;

9、使用 Helm v2 tiller 来攻破集群 - [已弃用];

10、分析加密货币矿工容器;

11、Kubernetes 命名空间绕过;

12、获取环境信息;

13、对内存/CPU 资源进行 DoS;

14、RBAC 最小权限配置错误;

15、KubeAudit - 审计 Kubernetes 集群;

16、Falco - 运行时安全监控和检测;

17、Popeye - Kubernetes 集群清理工具;

18、使用 NSP 保护网络边界;

19、Cilium Tetragon - 基于 eBPF 的安全可观察性和运行时执行;

20、使用 Kyverno 策略引擎保护 Kubernetes 集群;

工具特点

1、快速简便

2、出色的文档

3、知识共享

4、基于场景的方法

5、高品质内容

6、互动学习

7、真实案例

8、实践操作

9、多元化的受众

10、很棒的社区

工具要求

Kubernetes集群

工具安装

确保具有 Kubernetes 集群的管理员权限并已安装kubectl

确保已安装helm包管理器。

要设置集群中的 Kubernetes Goat 资源,请运行以下命令:

git clone https://github.com/madhuakula/kubernetes-goat.gitcd kubernetes-goatbash setup-kubernetes-goat.sh
工具使用

在运行访问脚本之前确保 Pod 正在运行

kubectl get pods

Kubernetes Goat :一款针对Kubernetes的安全实践靶场

通过以下命令将资源公开到本地系统(端口转发)来访问 Kubernetes Goat:

bash access-kubernetes-goat.sh

Kubernetes Goat :一款针对Kubernetes的安全实践靶场

然后导航至http://127.0.0.1:1234即可:

Kubernetes Goat :一款针对Kubernetes的安全实践靶场

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Kubernetes Goat

https://github.com/madhuakula/kubernetes-goat

原文始发于微信公众号(FreeBuf):Kubernetes Goat :一款针对Kubernetes的安全实践靶场

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月7日15:43:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Kubernetes Goat :一款针对Kubernetes的安全实践靶场http://cn-sec.com/archives/3479515.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息