Weaponizing Distroless

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Wat is Distroless

'n Distroless-container is 'n tipe container wat slegs die nodige afhanklikhede bevat om 'n spesifieke toepassing te laat loop, sonder enige addisionele sagteware of gereedskap wat nie benodig word nie. Hierdie containers is ontwerp om so liggewig en veilig as moontlik te wees, en hulle poog om die aanvaloppervlak te minimaliseer deur enige onnodige komponente te verwyder.

Distroless-containers word dikwels in produksie-omgewings gebruik waar veiligheid en betroubaarheid van die grootste belang is.

Sommige voorbeelde van distroless-containers is:

Wapen van Distroless

Die doel van die wapen van 'n distroless-container is om in staat te wees om arbitraire binêre en payloads uit te voer selfs met die beperkings wat deur distroless impliseer (gebrek aan algemene binêre in die stelsel) en ook beskermings wat algemeen in containers voorkom soos lees-slegs of geen-uitvoering in /dev/shm.

Deur geheue

Kom op 'n sekere punt in 2023...

Via Bestaande binêre

openssl

****In hierdie pos, word verduidelik dat die binêre openssl gereeld in hierdie containers gevind word, moontlik omdat dit benodig word deur die sagteware wat binne die container gaan loop.

Last updated