【云原生安全】海外Kubernete靶场搭建

admin
admin
admin
0
文章
0
评论
2026-01-22 00:25:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章详述在Ubuntu22云主机上借助阿里云镜像源快速部署Docker、minikube与helm,随后一键搭建含20余种云原生漏洞场景的Kubernetes-Goat靶场,供研究集群配置错误与容器逃逸等风险,附完整命令、排错步骤及销毁脚本,可复现性强。 综合评分: 78 文章分类: 云安全,安全工具,漏洞分析,渗透测试,安全培训

cover_image

【云原生安全】海外Kubernete靶场搭建

进击的HACK

2026年1月21日 07:50 江苏

以下文章来源于朱厌安全 ,作者朱厌安全

朱厌安全 .

WEB安全技术分享、CTF解题思路笔记分享、网安工具分享、渗透测试、漏洞挖掘等 推荐公众号:狐狸说安全

最近在学习云原生安全,在学习期间发现了这个靶场,感觉不错就借此笔记推荐给大家,希望能对你有帮助。

0X00 配置

环境:Ubuntu22

配置:4核8G(这里是部署在了云上,不建议大家公网部署)

0X01 前置环境搭建

一、部署Docker环境

  1. 卸载原有通过apt包管理器安装的Docker环境(不存在Docker可以跳过)
sudo apt-get remove docker docker-engine docker-ce docker.io

  1. 添加阿里云GPG密钥(GPG密钥可以用来验证Docker的真实性、完整性,防止下载到恶意以及缺失文件)
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

  1. 更新apt仓库
sudo apt-get update

  1. 安装Docker
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

如果没有找到相关资源或像下图一样错误信息,可以尝试一下以下方式(正常就可以直接跳过)

sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

重新下载并配置GPG

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository \    "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \   $(lsb_release -cs) \   stable"

重新更新apt包管理器资源

sudo apt-get update

检查系统版本以及codename(确保docker官方仓库有对应支持的包)

lsb_release -cs && uname -m

查看对应包是否在其中

apt-cache policy docker-ce docker-ce-cli containerd.io docker-compose-plugin

继续执行安装命令即可正常安装

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

5.启动Docker

sudo systemctl start docker && sudo systemctl enable docker

二、部署minikube

安装minikube可以用来kubernete集群快速部署搭建

  1. 安装相关依赖(使包管理器可以通过HTTPS协议安全安装)
 sudo apt-get install -y apt-transport-https

  1. 安装对应GPG
sudo curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -

  1. 添加阿里源
sudo&nbsp;tee&nbsp;/etc/apt/sources.list.d/kubernetes.list <<-'EOF'&nbsp;deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main&nbsp;EOF

  1. 更新包管理器中资源
sudo apt-get&nbsp;update
  1. 安装kubelet
sudo apt-get&nbsp;install -y kubectl
  1. 将用户添加至Docker组
sudo&nbsp;usermod -aG docker&nbsp;$USER&nbsp;&& newgrp docker
  1. 安装minikube
curl -LO&nbsp;https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64

sudo install minikube-linux-amd64&nbsp;/usr/local/bin/minikube
  1. 启动minikube
minikube&nbsp;start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8&nbsp;--force
  1. 配置alias
sudo&nbsp;vim .bashrc

添加内容

alias&nbsp;minikube.cn="minikube start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8"
  1. 使其生效
source&nbsp;.bashrc
  1. 验证kubectl
alias&nbsp;minikube.cn="minikube start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8"

0X02 部署kubernete-goat靶场

一、靶场介绍

项目地址:https://github.com/madhuakula/kubernetes-goat靶场地址🎯:https://madhuakula.com/kubernetes-goat

Kubernete-goat靶场专注于云原生、集群、docker环境错误配置导致的漏洞场景,该靶场包含20多种漏洞场景供安全研究人员、安全从业者、爱好者以及防御人员对云原生、集群、docker安全进行漏洞研究。实际且高效的学习和理解Kubernete安全问题。

包含漏洞场景如下:

场景介绍地址:https://madhuakula.com/kubernetes-goat/docs/scenarios

二、靶场搭建

  1. 安装Kubernete包管理器helm
curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo&nbsp;tee&nbsp;/usr/share/keyrings/helm.gpg > /dev/null

sudo&nbsp;apt-get install apt-transport-https --yes

echo&nbsp;"deb [arch=$(dpkg --print-architecture)&nbsp;signed-by=/usr/share/keyrings/helm.gpg] https://baltocdn.com/helm/stable/debian/ all main"&nbsp;| sudo&nbsp;tee&nbsp;/etc/apt/sources.list.d/helm-stable-debian.list

sudo apt-get&nbsp;update

sudo apt-get&nbsp;install helm
  1. 安装Kubernete-goat

安装手册:https://madhuakula.com/kubernetes-goat/docs/how-to-run/kubernetes-goat-on-kubernetes

git&nbsp;clone&nbsp;https://github.com/madhuakula/kubernetes-goat.git &&&nbsp;cd&nbsp;kubernetes-goat &&&nbsp;chmod&nbsp;+x setup-kubernetes-goat.sh && bash setup-kubernetes-goat.sh

安装成功

  1. 验证是否将Goat资源部署到集群
kubectl&nbsp;get&nbsp;pods -A

  1. 启动靶场暴露服务来进行访问
bash&nbsp;access-kubernetes-goat.sh

下面就可以进行玩耍咯😁访问 http://IP:1234 即可(玩的愉快^_^ )

销毁程序可以使用

bash&nbsp;teardown-kubernetes-goat.sh

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:进击的HACK 《【云原生安全】海外Kubernete靶场搭建》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
常见网络安全威胁类型 网络安全文章

常见网络安全威胁类型

文章总结: 文章系统梳理钓鱼、勒索、入侵及木马四大常见网络威胁,并给出强化意识、多层技术防御、强密码+双因素、备份与应急四大落地措施,强调个人企业社会协同构建常
01-220 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0