freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Kubernetes Goat :一款针对Kubernetes的安全实践靶场
2024-12-01 19:00:27
所属地 广西

关于Kubernetes Goat

Kubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践Kubernetes安全性相关的研究。

功能介绍

1、代码库中的敏感密钥

2、DIND(docker-in-docker)利用;

3、Kubernetes(K8S)世界中的 SSRF;

4、容器逃逸到主机系统;

5、Docker CIS 基准测试分析;;

6、Kubernetes CIS 基准测试分析

7、注册表数据审计;

8、NodePort 暴露服务;

9、使用 Helm v2 tiller 来攻破集群 - [已弃用];

10、分析加密货币矿工容器;

11、Kubernetes 命名空间绕过;

12、获取环境信息;

13、对内存/CPU 资源进行 DoS;

14、RBAC 最小权限配置错误;

15、KubeAudit - 审计 Kubernetes 集群;

16、Falco - 运行时安全监控和检测;

17、Popeye - Kubernetes 集群清理工具;

18、使用 NSP 保护网络边界;

19、Cilium Tetragon - 基于 eBPF 的安全可观察性和运行时执行;

20、使用 Kyverno 策略引擎保护 Kubernetes 集群;

工具特点

1、快速简便

2、出色的文档

3、知识共享

4、基于场景的方法

5、高品质内容

6、互动学习

7、真实案例

8、实践操作

9、多元化的受众

10、很棒的社区

工具要求

Kubernetes集群

工具安装

确保具有 Kubernetes 集群的管理员权限并已安装kubectl

确保已安装helm包管理器。

要设置集群中的 Kubernetes Goat 资源,请运行以下命令:

git clone https://github.com/madhuakula/kubernetes-goat.git

cd kubernetes-goat

bash setup-kubernetes-goat.sh

工具使用

在运行访问脚本之前确保 Pod 正在运行

kubectl get pods

通过以下命令将资源公开到本地系统(端口转发)来访问 Kubernetes Goat:

bash access-kubernetes-goat.sh

然后导航至http://127.0.0.1:1234即可:

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Kubernetes Goat:【GitHub传送门

参考资料

https://madhuakula.com/kubernetes-goat

https://kubernetes.io/docs/tasks/tools/install-kubectl/

https://helm.sh/docs/intro/install

# 靶场 # Kubernetes # Kubernetes安全 # Kubernetes集群 # Kubernetes审计
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录