Kubernetes Goat 15 - Hidden in layers

发表于2023-10-30|更新于2023-11-17

|阅读量:

Hidden in layers

隐藏在层中

1	kubectl get jobs

1	kubectl describe job

找到hidden-in-layers-czrlb

1	kubectl get pod hidden-in-layers-czrlb -o yaml

找到完整的镜像名字，拉取镜像

1	docker pull madhuakula/k8s-goat-hidden-in-layers:latest

通过利用 docker 内置命令将 docker 镜像导出为 tar 文件

1	docker save madhuakula/k8s-goat-hidden-in-layers -o hidden-in-layers.tar

使用dive分析镜像
https://github.com/wagoodman/dive/releases

1	./dive madhuakula/k8s-goat-hidden-in-layers

得知敏感文件和路径

解压上面的的hidden-in-layers.tar文件
根据上面的路径找到文件

结束

文章作者: putdown

文章链接: https://blog.putdown.top/archives/70421bde.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog！

数据库加载中