이번 시나리오는 Gaining environment information입니다.

쿠버네티스의 환경에는 공유될 수 있는 많은 정보가 존재합니다.
대표적으로 secret, API, config, Service 정보 등이 있습니다.
해당 시나리오는 k8s 안의 민감 정보를 탐색하는 문제입니다.
시나리오로 이동하면 bash 쉘이 하나 나옵니다.

전에 host-system 풀때 했던 주소네요
일단 기본 명령어인 env로 확인해보겠습니다.


안에 K8S_GOAT_VAULT_KEY라는게 있는데 이게 정답은 아니겠죠..?
좀 허무하게 끝났네요.ㅎ
일단 다음 포스팅에서 뵙겠습니다
'취약점분석 (Blue Team) > Cloud' 카테고리의 다른 글
| [k8s-goat] 13. Hacker container preview (0) | 2026.06.27 |
|---|---|
| [k8s-goat] 12. DoS the Memory/CPU resources (0) | 2026.06.27 |
| [k8s-goat] 10.Kubernetes namespace bypass (0) | 2026.06.27 |
| [k8s-goat] 9.Analyzing crypto miner container (0) | 2026.06.25 |
| [k8s-goat] 8. NodePort exposed services (0) | 2026.06.25 |