Kubernetes(K8s)图形化攻击工具

简介

KubeHound是一款先进的Kubernetes图形化攻击工具,它的出现使得分析Kubernetes集群的安全性变得更加简单和直观。本文将深入介绍KubeHound的使用方法、功能特性以及如何从源码构建和使用。

图片[1]-Kubernetes(K8s)图形化攻击工具-山海云端论坛

攻击路径示例

图片[2]-Kubernetes(K8s)图形化攻击工具-山海云端论坛

要求

为了使用KubeHound,您需要确保满足以下先决条件:

快速开始

预构建版本

您可以在发布页面获取适用于Linux、Windows和Mac OS的预构建二进制文件。下载后解压缩即可开始使用KubeHound。

bash
./kubehound.sh backend-up ./kubehound.sh run

从源码构建

您也可以通过以下步骤从源码构建KubeHound:

bash
git clone https://github.com/DataDog/KubeHound.git make kubehound bin/kubehound

样本数据

您可以通过运行示例应用程序来生成攻击示例图和样本数据。

bash
make sample-graph

高级用法

您可以根据需要定制KubeHound的配置,并使用Gremlin查询语言进行图形数据的查询。

bash
bin/kubehound -c <config path>

使用KubeHound数据

要查询KubeHound图形数据,您可以使用Gremlin查询语言,并使用图形查询UI进行操作。推荐使用gdotv作为图形查询UI。

发展

构建

通过运行以下命令构建应用程序:

bash
make build

发布版本

使用goreleaser在本地构建发布包:

bash
make local-release

单元测试

您可以通过运行以下命令在本地运行全套单元测试:

bash
make test

系统测试

通过以下命令运行系统测试:

bash
make system-test

CI测试

系统测试将通过GitHub Actions在CI环境中运行。

项目地址

GitHub: https://github.com/DataDog/KubeHound

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容