
해당 시나리오는 k8s 환경 안에서 흔히 사용되는 보안 유틸리티를 탐색하는 시나리오입니다.
바로 시나리오를 위한 명령어를 쳐주겠습니다.


습관처럼 친 kubectl get pods -A는 권한이 막혀서 안됩니다.

ls했을때 여러가지 도구가 보입니다.
docker-bench-security는 저번에 사용했던 점검 도구이고
kube-hunter는 클러스터의 취약점이나 노출된 서비스를 탐색하는 도구입니다. API server나 kublet같은 구성요소가 외부에서 접근 가능한지 확인할 때 사용합니다.
lynis는 리눅스 시스템에 대한 보안 도구로, 하드닝 포인트를 알려줍니다.
pwnchart는 권한 상승이나 공격 경로를 시각적으로 정리하는데 쓰이는 도구로, 공격 경로를 흐름으로 보는 용도입니다.
unix-privesc-check은 리눅스/유닉스 시스템에서 권한상승 가능성을 찾는 스크립트입니다.
하나씩 실행해보겠습니다.
./docker-bench-security는 저번처럼 환경 문제로 실행이 안되네요.

는 lynisㄱ ㅏ디렉토리여서 실행이 안됐던 거네요

내용을 읽어보면 저번 bench-security와 비슷하게

이렇게 특정 그룹별로 WARNING / SUGGESTION / Hardening index 이렇게 나옵니다.
WARNING이 떠있는 부분은 싱글 유저 모드로 부팅했을 때 인증 없이 root 쉘데 접근이 가능하다는 경고입니다.
아래쪽에 보면 전체 결과도 나옵니다.

WARNING은 총 3가지 나왔네요
다음은 unix-privesc-check입니다.


일부는 검사가 되는데 대부분은 command가 없어서 실행이 안됩니다.
kube-hunter도 그렇고 pwnchart도 의존성문제로 실행이 안되던데, unix-privesc-check도 마찬가지네요.
실행해보라는것보단 그냥 이런게 있다~ 정도로만 알려주려고 한 것 같습니다.
공식 문서도 찾아보니까 amicontained 명령어가 있더라고요.
amicontained는 현재 컨테이너가 어떤 권한/capability/seccomp로 실행중인지 확인하는 도구입니다.

공식 홈페이지에서는 Nikto를 통해 meta-data.db를 스캐닝하는 것도 나옵니다.

몇가지가 나오는데, 웹서버가 배너정보를 안주고, 클릭재킹 방어 헤더가 없고, XSS 보호 관련 헤더가 없는 등 취약한 부분이 있습니다. 그냥 참고만 하면 될 것 같습니다.
크게 볼건 없으니 여기까지해서 포스팅을 마치겠습니다.
읽어주셔서 감사합니다.
'취약점분석 (Blue Team) > Cloud' 카테고리의 다른 글
| [k8s-goat] 16.Falco - Runtime security monitoring & detection (0) | 2026.07.04 |
|---|---|
| [k8s-goat] 14. Hidden in layers (0) | 2026.06.27 |
| [k8s-goat] 12. DoS the Memory/CPU resources (0) | 2026.06.27 |
| [k8s-goat] 11. Gaining environment information (0) | 2026.06.27 |
| [k8s-goat] 10.Kubernetes namespace bypass (0) | 2026.06.27 |