官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
关于Kubernetes Goat
Kubernetes Goat是一款针对Kubernetes安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践Kubernetes安全。
在线体验
传送门:【Katacoda Playground Kubernetes Goat】
Kubernetes Goat配置
在配置Kubernetes Goat之前,请确保你已经创建了Kubernetes集群,并且拥有管理员访问权限:
kubectl version --short
在路径中配置helm2版本【文档】:
helm2 --help
接下来,运行下列命令配置Kubernetes Goat:
git clone https://github.com/madhuakula/kubernetes-goat.git cd kubernetes-goat bash setup-kubernetes-goat.sh
运行下列命令,在本地导出端口/服务,来开启学习之路:
bash access-kubernetes-goat.sh
最后,在浏览器中访问http://127.0.0.1:1234即可使用Kubernetes Goat。
应用场景
代码库中的敏感密钥
DIND(docker-in-docker)利用
K8S中的SSRF
容器转义以访问主机系统
Docker CIS基准分析
Kubernetes CIS基准分析
私有注册表安全
NodePort公开服务
驾驶v2舵柄至仪表组
分析加密矿工容器
Kubernetes名称空间旁路
获取环境信息
DoS内存/CPU资源
Hacker容器预览
RBAC最小特权错误配置
Kubaudit-审计Kubernetes集群
Sysdig Falco-运行时安全监控和检测
Popeye-Kubernetes群集净化
使用NSP保护网络边界
工具演示
OWASP Bay Area Meetup:【https://you*tu.be/DQllxpb46Yw】
DEFCON Red Team Village:【https://you*tu.be/aEaSZJRbnTo】
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Kubernetes Goat:【GitHub传送门】
参考资料
https://madhuakula.com/kubernetes-goat
- 0 文章数
- 0 关注者