关于Kubernetes Goat

Kubernetes Goat是一款针对Kubernetes安全的学习、测试和练习工具，该工具可以给广大研究人员提供一个存在安全缺陷（故意留下漏洞）的集群环境，来帮助广大安全爱好者学习和实践Kubernetes安全。

在线体验

传送门：【Katacoda Playground Kubernetes Goat】

Kubernetes Goat配置

在配置Kubernetes Goat之前，请确保你已经创建了Kubernetes集群，并且拥有管理员访问权限：

kubectl version --short

在路径中配置helm2版本【文档】：

helm2 --help

接下来，运行下列命令配置Kubernetes Goat：

git clone https://github.com/madhuakula/kubernetes-goat.git

cd kubernetes-goat

bash setup-kubernetes-goat.sh

运行下列命令，在本地导出端口/服务，来开启学习之路：

bash access-kubernetes-goat.sh

最后，在浏览器中访问http://127.0.0.1:1234即可使用Kubernetes Goat。

应用场景

代码库中的敏感密钥

DIND（docker-in-docker）利用

K8S中的SSRF

容器转义以访问主机系统

Docker CIS基准分析

Kubernetes CIS基准分析

私有注册表安全

NodePort公开服务

驾驶v2舵柄至仪表组

分析加密矿工容器

Kubernetes名称空间旁路

获取环境信息

DoS内存/CPU资源

Hacker容器预览

RBAC最小特权错误配置

Kubaudit-审计Kubernetes集群

Sysdig Falco-运行时安全监控和检测

Popeye-Kubernetes群集净化

使用NSP保护网络边界

工具演示

OWASP Bay Area Meetup：【https://you*tu.be/DQllxpb46Yw】

DEFCON Red Team Village：【https://you*tu.be/aEaSZJRbnTo】

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Kubernetes Goat：【GitHub传送门】

参考资料

https://madhuakula.com/kubernetes-goat

https://github.com/madhuakula/kubernetes-goat/blob/master/guide/src/getting-involved/i-use-this-project.md

https://forum.defcon.org/node/237237

https://cloud-village.org/#talks?collapseMadhuAkula

（来源：freebuf）

（原文链接：https://www.freebuf.com/sectool/318127.html）