Le Cluster de Madame Bovary
Last updated
Last updated
CatÊgorie: Cloud - DifficultÊ: Facile
Fichier : Google Drive - Le Cluster de Madame Bovary
Description:
Solution:
Pour ce challenge, il faut utiliser une machine virtuelle VirtualBox fournie. Un cluster Kubernetes y est installÊ. N'y connaissant pas grand chose, j'ai utilisÊ cette cheatsheet.
On va commencer à lister les diffÊrents pods sur la machine en utilisant kubectl :
Il y a donc un pod nommÊ agent. Nous allons rÊcupÊrer des infos sur ce dernier :
Nous voyons que l'image 404ctf/agent disponible sur le Docker Hub a ÊtÊ utilisÊe.
En regardant l'entrypoint, nous voyons que pour lancer le pod, il suffit d'exÊcuter la commande /opt/agent une fois connectÊ au shell du pod.
Pour se connecter au shell, il faut utiliser cette commande :
Maintenant que nous sommes connectÊ au pod, nous allons pouvoir exÊcuter la commande pour dÊployer le container :
Il va donc falloir enlever cette erreur. Pour cela, il suffit de faire ce qui nous est demandÊ, c'est à dire deployer le container 404ctf/the-container en suivant plusieurs Êtapes :
Une fois cela fait, nous pouvons nous y connecter au shell de nouveau pod. Maintenant nous allons tenter de relancer le container agent :
Maintenant nous allons devoir rÊgler tous les petits soucis pour pouvoir tout lancer correctement :
Une fois toutes les phases nÊcessaires terminÊes, nous pouvons rÊcupÊrer la première partie du flag. Maintenant nous allons refaire exactement les mÃĒme Êtapes avec le nouveau container web-server
Maintenant que nous sommes connectÊ au shell du container, nous allons pouvoir l'explorer :
Nous avons plusieurs fichiers à exploiter mais le plus intÊressant est le fichier web-server.go :
Nous avons donc toutes les parties nÊcessaires pour valider ce challenge.
