Kubernetes Goat 06 - Kubernetes CIS benchmarks analysis
发表于|更新于|Kubernetes安全
|浏览量:
Kubernetes CIS benchmarks analysis
K8S CIS基线分析
1 | cd /kubernetes-goat |
1 | kubectl apply -f scenarios/kube-bench-security/node-job.yaml |
1 | kubectl get pod |
1 | kubectl logs -f kube-bench-master-xf2x9 |
结束
文章作者: putdown
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog!
相关推荐
2023-10-26
k8s-环境搭建
搭建环境 虚拟机:Ubuntu 22.04 虚拟机配置4C/4G 使用minikube搭建 配置proxychains ;在下面wget curl等下载文件时不能正常下载时使用 参考 https://icybersec.gitbook.io/cybersecuritynote/yun-wei-pei-zhi/kubernetes/an-zhuang-bu-shu#an-zhuang-minikube https://blog.csdn.net/QiVictory/article/details/119535043 开始搭建安装docker1apt install -y docker.io go语言环境-编译cri-dockerd的go版本要大于1.9.1 第一种,官方,执行./installer_linux报错的话建议第二种, 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~...
2023-10-30
Kubernetes Goat 15 - Hidden in layers
Hidden in layers隐藏在层中1kubectl get jobs 1kubectl describe job 找到hidden-in-layers-czrlb 1kubectl get pod hidden-in-layers-czrlb -o yaml 找到完整的镜像名字,拉取镜像 1docker pull madhuakula/k8s-goat-hidden-in-layers:latest 通过利用 docker 内置命令将 docker 镜像导出为 tar 文件 1docker save madhuakula/k8s-goat-hidden-in-layers -o hidden-in-layers.tar 使用dive分析镜像 https://github.com/wagoodman/dive/releases 1./dive madhuakula/k8s-goat-hidden-in-layers 得知敏感文件和路径 解压上面的的hidden-in-layers.tar文件 根据上面的路径找到文件 结束
2023-10-30
Kubernetes Goat 08 & 09 & 10
08:NodePort exposed servicesNodePort 暴露的服务12345nmap 192.168.72.129 -sT -p30000-32767PORT STATE SERVICE30003/tcp open amicon-fpsu-ra 09:Helm v2 tiller to PwN the clusterHelm v2 tiller 风险 此方案已被弃用,供学习参考,环境默认是 Helm v3版本,可以安装Helm v2版本来实验 10:Analyzing crypto miner container分析被部署挖矿软件的容器镜像 查看工作任务详情 1kubectl describe job batch-check-job 获取Pod信息 1kubectl get pods --namespace default -l "job-name=batch-check-job" 获取pod信息manifest并分析 1kubectl get pod batch-check-job-gpfq4 -o yaml...
2023-10-28
Kubernetes Goat 07 - Attacking private registry
Attacking private registry攻击私有仓库 http://192.168.72.129:1235/ http://192.168.72.129:1235/v2/ http://192.168.32.130:1235/v2/\_catalog,查看docker仓库信息 根据官方文档:https://docs.docker.com/registry/ 1http://192.168.72.129:1235/v2/_catalog/adhuakula/k8s-goat-users-repo/manifests/latest 往下翻一翻配置文件
2023-10-30
Kubernetes Goat 12 & 13 & 14
12: Gaining environment information获取环境信息 访问连接 Kubernetes中的每个环境都会有很多信息要共享。包括Secrets、API Keys、配置、服务等等关键内容。 使用一些命令在服务器内信息收集 1234567891011idcat /proc/self/cgroupcat /etc/hostsmountls -la /home/printenv 13: DoS the Memory/CPU resources拒绝服务(DoS)内存/CPU资源 pod未在 Kubernetes清单中设置任何资源限制。所以我们可以轻松执行一些列消耗资源的操作。 在这个 pod中,安装了一个名为 stress-ng的程序 执行 stress-ng的程序 1stress-ng --vm 2 --vm-bytes 2G --timeout 30s 14: Hacker container preview黑客容器预览1kubectl run -it hacker-container --image=madhuakula/h...
2023-10-28
Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world
SSRF in the Kubernetes (K8S) world SSRF 可以使用bp抓包爆破判断端口号 找到5000端口 根据回显继续访问 找到新的路径 继续往下拼接 就这样以此类推 1http://metadata-db/latest/secrets/kubernetes-goat 解密 1azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= 1k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab