Kubernetes Goat 

项目地址：https://github.com/madhuakula/kubernetes-goat

注意：该环境仅供练习，无flag。

分类在web靶场中

开启后需要再等一会儿服务启动

项目简介

Kubernetes Goat 是一个专门为学习和练习Kubernetes安全而设计的、故意构建了漏洞的集群环境。它提供了一个交互式的实践平台，让安全人员、开发者和运维人员能够在一个安全且合法的环境中，深入了解并动手实践如何攻击和防御Kubernetes集群。

🎯 项目核心目标

Kubernetes Goat的核心是“通过设计引入漏洞”，旨在帮助用户：

• 亲身体验和理解常见的Kubernetes安全风险。
• 掌握发现和利用这些漏洞的方法。
• 学习如何实施正确的安全防护与加固措施。

🏆 涵盖的安全场景（部分精选）

该项目包含了22个精心设计的实践场景，涵盖了Kubernetes安全的多个关键领域：

• 敏感信息泄露：在代码库中寻找敏感密钥。
• 容器逃逸：从容器内突破到宿主机系统。
• SSRF攻击：在Kubernetes环境下的服务器端请求伪造。
• 配置错误：RBAC权限过大、服务不当暴露（NodePort）等。
• 安全工具实践：使用KubeAudit审计集群，使用Falco进行运行时监控，使用Popeye进行集群“消毒”。
• 策略与网络：使用Kyverno策略引擎、Cilium Tetragon的eBPF安全可观测性等。