Kubernetes Exploitation Tool - Kubestroyer 安装与使用手册

Kubernetes Exploitation Tool - Kubestroyer 安装与使用手册

KubestroyerKubernetes exploitation tool项目地址:https://gitcode.com/gh_mirrors/ku/Kubestroyer

项目介绍

Kubestroeyer 是一个基于 Golang 开发的强大 Kubernetes 渗透测试工具，专门用于检测和利用 Kubernetes 集群中的配置漏洞。它涵盖了多种安全评估功能，包括但不限于多目标扫描、特定端口扫描及Kubelet匿名远程代码执行，是安全研究员和渗透测试人员在Kubernetes环境下的得力助手。此工具旨在提升对Kubernetes集群安全性的审查能力，帮助识别并预防潜在的安全威胁。

项目快速启动

环境准备

确保您的系统已经安装了 Go 1.19 或更高版本。如果尚未安装Go，可以通过以下命令获取：

wget https://go.dev/dl/go1.19.4.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.19.4.linux-amd64.tar.gz

然后，设置Go的工作目录和环境变量：

export GOPATH=$HOME/go
export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin

安装Kubestroyer

直接使用Go命令安装最新版的Kubestroyer：

go install github.com/Rolix44/Kubestroyer@latest

或者，如果您想从源码编译：

git clone https://github.com/Rolix44/Kubestroyer.git
cd Kubestroyer
go build -o Kubestroyer cmd/kubestroyer/main.go

应用案例和最佳实践

执行基础扫描

为了快速启动Kubestroyer，执行基本的目标扫描，您可以这样做：

./Kubestroyer -t 目标IP或域名

利用节点端口扫描

对于进一步的渗透测试，如节点端口扫描，使用如下命令：

./Kubestroyer -t 目标IP或域名 --node-scan

实施匿名RCE攻击（仅供教学用途）

请注意，下面的操作应在授权测试环境中进行，滥用可能导致非法行为：

./Kubestroyer -t 目标IP或域名 --anon-rce

自定义命令执行

如果需要执行特定的命令，可以加上 -x 参数：

./Kubestroyer -t 目标IP或域名 --anon-rce -x "ls -al"

典型生态项目

虽然Kubestroyer本身聚焦于安全评估，但在 Kubernetes 生态中，它与其他管理、监控工具形成互补。例如，结合Prometheus用于集群性能监控，或是与Istio搭配实施服务网格内的安全策略，可以更全面地保障Kubernetes部署的安全性和稳定性。不过，请注意，安全测试工具如Kubestroyer应主要用于合法的审计和安全性提升，避免非法入侵或数据泄露。

---

以上就是Kubestroyer的基本使用指南。记住，在任何非授权的网络中使用此类工具都是违法的，务必在拥有充分权限的环境下操作。

KubestroyerKubernetes exploitation tool项目地址:https://gitcode.com/gh_mirrors/ku/Kubestroyer