文章总结： KubePot是一款专为Kubernetes设计的云原生蜜罐系统，旨在模拟APIServer、etcd、kubelet等核心组件及业务容器以诱捕攻击者。其核心功能包括多组件模拟能力、基于Secret的自动化诱饵牵引、以及对攻击行为的数据可视化分析，且采用协议模拟技术确保无逃逸风险。该工具适用于K8s集群的态势感知、威胁情报收集及安全防护演练，能有效提升云原生环境下的安全监测与溯源能力。 综合评分： 88 文章分类： 云安全,安全工具,威胁情报,安全建设

Kubepot云原生蜜罐

RJ45实验室

2026年2月24日 15:42 广西

KubePot 是一款专为 Kubernetes（K8s）设计的蜜罐系统

KubePot核心目标是模拟 K8s 集群的关键组件与业务场景，吸引攻击者发起试探与攻击行为，进而收集攻击特征、追溯攻击源头、感知攻击趋势，为 K8s 集群的安全防护提供数据支撑与决策依据，为云原生场景下提供一款高精度告警源的蜜罐系统。

✨ 核心功能

• 多组件模拟：支持模拟 K8s 核心组件（如 API Server、etcd、kubelet等组件协议）、常用业务容器（如 Nginx、Redis、MySQL）及集群内部网络拓扑，高度还原真实 K8s 集群环境，提升对攻击者的吸引力。
• 自动化部署诱饵：通过k8s暴露的secret等方法，可以诱导攻击者通过这一类查询的数据，自动化牵引到蜜罐中
• 攻击数据可视化与分析：自动记录攻击源 IP、攻击时间、攻击方式、利用的漏洞、执行的命令等关键信息，支持生成攻击报告与数据统计图表，帮助安全人员快速掌握攻击态势。
• 安全无逃逸风险：采用模拟协议

📋 适用场景

• K8s 集群安全态势感知与攻击监测
• 云原生环境下的威胁情报收集与分析
• 企业内部 K8s 安全防护演练与攻防测试
• 安全团队对新型 K8s 攻击手段的研究与追踪

🚀 效果演示

kubepot 支持蜜罐种类如下:

1.Dockersock蜜罐 支持镜像的查询，拉取，以及在容器中执行命令的捕获

2.Apiserver蜜罐 支持Pod查询，Secret查询等操作

3.Kubelet蜜罐

4.Etcd蜜罐

项目地址：

https://github.com/TimHuang9/KubePot/tree/main

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：RJ45实验室 《Kubepot云原生蜜罐》