Catégorie: Cloud - Difficulté: Facile

Fichier : Google Drive - Le Cluster de Madame Bovary

Description:

Solution:

Pour ce challenge, il faut utiliser une machine virtuelle VirtualBox fournie. Un cluster Kubernetes y est installé. N'y connaissant pas grand chose, j'ai utilisé cette cheatsheet.

On va commencer à lister les différents pods sur la machine en utilisant kubectl :

Il y a donc un pod nommé agent. Nous allons récupérer des infos sur ce dernier :

Nous voyons que l'image 404ctf/agent disponible sur le Docker Hub a été utilisée. En regardant l'entrypoint, nous voyons que pour lancer le pod, il suffit d'exécuter la commande /opt/agent une fois connecté au shell du pod.

Pour se connecter au shell, il faut utiliser cette commande :

Maintenant que nous sommes connecté au pod, nous allons pouvoir exécuter la commande pour déployer le container :

Il va donc falloir enlever cette erreur. Pour cela, il suffit de faire ce qui nous est demandé, c'est à dire deployer le container 404ctf/the-container en suivant plusieurs étapes :

Une fois cela fait, nous pouvons nous y connecter au shell de nouveau pod. Maintenant nous allons tenter de relancer le container agent :

Maintenant nous allons devoir régler tous les petits soucis pour pouvoir tout lancer correctement :

Une fois toutes les phases nécessaires terminées, nous pouvons récupérer la première partie du flag. Maintenant nous allons refaire exactement les même étapes avec le nouveau container web-server

Maintenant que nous sommes connecté au shell du container, nous allons pouvoir l'explorer :

Nous avons plusieurs fichiers à exploiter mais le plus intéressant est le fichier web-server.go :

Nous avons donc toutes les parties nécessaires pour valider ce challenge.

404CTF{A_la_decouverte_de_k8s}