Kubernetes Goat是一款针对Kubernetes安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践Kubernetes安全。
在配置Kubernetes Goat之前,请确保你已经创建了Kubernetes集群,并且拥有管理员访问权限:
kubectl version --short
在路径中配置helm2版本:
helm2 --help
接下来,运行下列命令配置Kubernetes Goat:
git clone https://github.com/madhuakula/kubernetes-goat.git
cd kubernetes-goat
bash setup-kubernetes-goat.sh
运行下列命令,在本地导出端口/服务,来开启学习之路:
bash access-kubernetes-goat.sh
最后,在浏览器中访问http://127.0.0.1:1234即可使用Kubernetes Goat。
代码库中的敏感密钥 DIND(docker-in-docker)利用 K8S中的SSRF 容器转义以访问主机系统 Docker CIS基准分析 Kubernetes CIS基准分析 私有注册表安全 NodePort公开服务 驾驶v2舵柄至仪表组 分析加密矿工容器 Kubernetes名称空间旁路 获取环境信息 DoS内存/CPU资源 Hacker容器预览 RBAC最小特权错误配置 Kubaudit-审计Kubernetes集群 Sysdig Falco-运行时安全监控和检测 Popeye-Kubernetes群集净化 使用NSP保护网络边界
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
https://github.com/madhuakula/kubernetes-goat