취약점분석 (Blue Team)/Cloud

[k8s-goat] 11. Gaining environment information

poiri3r 2026. 6. 27. 15:46

이번 시나리오는 Gaining environment information입니다.

쿠버네티스의 환경에는 공유될 수 있는 많은 정보가 존재합니다.

대표적으로 secret, API, config, Service 정보 등이 있습니다.

 

해당 시나리오는 k8s 안의 민감 정보를 탐색하는 문제입니다.

시나리오로 이동하면 bash 쉘이 하나 나옵니다.

전에 host-system 풀때 했던 주소네요

일단 기본 명령어인 env로 확인해보겠습니다.

안에 K8S_GOAT_VAULT_KEY라는게 있는데 이게 정답은 아니겠죠..?

 

좀 허무하게 끝났네요.ㅎ

 

일단 다음 포스팅에서 뵙겠습니다