Kubestroyer是一款功能强大的Kubernetes渗透测试工具,该工具旨在利用Kubernetes集群中的错误配置,以帮助广大研究人员挺升Kubernetes的安全性。简而言之,Kubestroyer是一个多功能的网络安全渗透测试工具,可以帮助广大研究人员完成针对Kubernetes的安全研究分析。
Kubestroyer基于Golang开发,支持扫描已知的暴露在外的Kubernetes端口,并利用其中潜在的安全问题以及错误配置。
支持的功能
1、多目标扫描;
2、通过文件输入扫描目标;
3、已知端口扫描;
4、节点端口扫描(30000-32767);
5、Kubelet匿名RCE;
6、支持自选命令执行;
工具要求
由于该工具基于Golang开发,因此我们首先需要在本地设备上安装并配置好Go v1.19环境:
wget https://go.dev/dl/go1.19.4.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.19.4.linux-amd64.tar.gz
工具安装
配置好Go环境之后,广大研究人员可以使用下列命令直接安装:Kubestroyer
$ go install github.com/Rolix44/Kubestroyer@latest
除此之外,广大研究人员也可以将该项目源码克隆至本地,并进行手动代码构建:
$ git clone https://github.com/Rolix44/Kubestroyer.git
cd /Kubestroyer
$ go build -o Kubestroyer cmd/kubestroyer/main.go
当然了,我们也可以访问该项目的【Releases页面】下载预编译的Kubestroyer。
工具使用
工具使用演示
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
