madhuakula/kubernetes-goat

GitHub: madhuakula/kubernetes-goat

一个故意设计存在漏洞的 Kubernetes 集群环境,通过 22 个交互式场景帮助安全从业者系统学习云原生安全攻防技能。

Stars: 5458 | Forks: 970

Kubernetes Goat

Kubernetes Goat

✨ The Kubernetes Goat is designed to be an intentionally vulnerable cluster environment to learn and practice Kubernetes security 🚀

🙌 请参考 https://madhuakula.com/kubernetes-goat 获取指南 📖

Netlify Status License: MIT GitHub release Github Stars PRs Welcome Docker Pulls Kubernetes Goat Twitter Discord

[![Kubernetes Goat 主页](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/230f613691160838.png)](https://madhuakula.com/kubernetes-goat) ## 🧰 设置 Kubernetes Goat * 确保你拥有 Kubernetes 集群的管理员权限并已安装 `kubectl`。请参阅 [安装文档](https://kubernetes.io/docs/tasks/tools/install-kubectl/) * 确保你已安装 `helm` 包管理器。请参阅 [安装文档](https://helm.sh/docs/intro/install) * 要在你的集群中设置 Kubernetes Goat 资源,请运行以下命令: ``` git clone https://github.com/madhuakula/kubernetes-goat.git cd kubernetes-goat chmod +x setup-kubernetes-goat.sh bash setup-kubernetes-goat.sh ``` * 在运行访问脚本之前,请确保 Pod 处于运行状态 ``` kubectl get pods ``` ![kubectl get pods 中所有 pod 均在运行](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/0e7b4066a7160839.png) * 通过以下命令将资源暴露给本地系统(port-forward)以访问 Kubernetes Goat: ``` bash access-kubernetes-goat.sh ``` * 然后导航到 [`http://127.0.0.1:1234`](http://127.0.0.1:1234) ## 🏆 场景 1. 代码库中的敏感密钥 2. DIND (docker-in-docker) 漏洞利用 3. Kubernetes (K8S) 世界中的 SSRF 4. 容器逃逸到主机系统 5. Docker CIS 基准分析 6. Kubernetes CIS 基准分析 7. 攻击私有镜像仓库 8. NodePort 暴露的服务 9. Helm v2 tiller 接管集群 - [已弃用] 10. 分析加密挖矿容器 11. Kubernetes 命名空间绕过 12. 获取环境信息 13. 对 Memory/CPU 资源进行 DoS 攻击 14. Hacker 容器预览 15. 隐藏在层中 16. RBAC 最小权限配置错误 17. KubeAudit - 审计 Kubernetes 集群 18. Falco - 运行时安全监控与检测 19. Popeye - Kubernetes 集群清理工具 20. 使用 NSP 保护网络边界 21. Cilium Tetragon - 基于 eBPF 的安全可观测性与运行时强制执行 22. 使用 Kyverno 策略引擎保护 Kubernetes 集群 ## 📖 文档指南 以下是学习和使用 Kubernetes Goat 的详细分步指南 🎉:[文档指南](https://madhuakula.com/kubernetes-goat) [![Kubernetes Goat 文档指南](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/157870cd7f160840.png)](https://madhuakula.com/kubernetes-goat) **参考:[https://madhuakula.com/kubernetes-goat](https://madhuakula.com/kubernetes-goat)** ## ⚠️ 免责声明 ## 📝 许可证 [MIT](https://github.com/madhuakula/kubernetes-goat/blob/master/LICENSE) ## ✨ 致谢 感谢这些优秀的人: 🎉
madhuakula
madhuakula		 phpsystems
phpsystems		 adamhurm
adamhurm		 malwareowl
malwareowl		 za
za		 0xCardinal
0xCardinal
dependabot[bot]
dependabot[bot]		 davi-cruz
davi-cruz		 mkcn
mkcn		 rewanthtammana
rewanthtammana		 samriggs
samriggs		 nayanballa08
nayanballa08
gvoden
gvoden		 avicoder
avicoder		 macagr
macagr		 commjoen
commjoen		 ravenium
ravenium		 BlaiseOfGlory
BlaiseOfGlory
llaltxll
llaltxll		 hexachordanu
hexachordanu		 bzd111
bzd111		 William-LP
William-LP		 wurstbrot
wurstbrot		 suneshgovind
suneshgovind
SumoSumir
SumoSumir		 smoyer64
smoyer64		 pichuang
pichuang		 nmiekley
nmiekley		 NF997
NF997		 Like0x
Like0x
Allevon412
Allevon412		 aaaart3m
aaaart3m		 AmeerAssadi
AmeerAssadi		 apvarun
apvarun		 ant4g0nist
ant4g0nist
标签:DevSecOps, DNS解析, Docker, Web截图, 上游代理, 后端开发, 子域名字典, 子域名突变, 安全, 安全培训, 安全教育, 安全防御评估, 实战演练, 容器安全, 应用安全, 开源项目, 数据处理, 漏洞靶场, 网络安全, 脆弱性环境, 请求拦截, 超时处理, 防御检测, 隐私保护