Weaponizing Distroless
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
рдПрдХ рдбрд┐рд╕реНрдЯреНрд░реЛрд▓реИрд╕ рдХрдВрдЯреЗрдирд░ рдПрдХ рдкреНрд░рдХрд╛рд░ рдХрд╛ рдХрдВрдЯреЗрдирд░ рд╣реИ рдЬреЛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдирд┐рд░реНрднрд░рддрд╛рдУрдВ рдХреЛ рд╣реА рд╢рд╛рдорд┐рд▓ рдХрд░рддрд╛ рд╣реИ, рдмрд┐рдирд╛ рдХрд┐рд╕реА рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдпрд╛ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдЬреЛ рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ рд╣реИрдВред рдпреЗ рдХрдВрдЯреЗрдирд░ рд╣рд▓реНрдХреЗ рдФрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдП рдЧрдП рд╣реИрдВ, рдФрд░ рд╡реЗ рд╣рдорд▓реЗ рдХреА рд╕рддрд╣ рдХреЛ рдХрдо рдХрд░рдиреЗ рдХрд╛ рд▓рдХреНрд╖реНрдп рд░рдЦрддреЗ рд╣реИрдВ, рдХрд┐рд╕реА рднреА рдЕрдирд╛рд╡рд╢реНрдпрдХ рдШрдЯрдХреЛрдВ рдХреЛ рд╣рдЯрд╛ рдХрд░ред
рдбрд┐рд╕реНрдЯреНрд░реЛрд▓реИрд╕ рдХрдВрдЯреЗрдирд░ рдЕрдХреНрд╕рд░ рдЙрддреНрдкрд╛рджрди рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ рдЬрд╣рд╛рдВ рд╕реБрд░рдХреНрд╖рд╛ рдФрд░ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рд╕рд░реНрд╡реЛрдкрд░рд┐ рд╣реИрдВред
рдХреБрдЫ рдЙрджрд╛рд╣рд░рдг рдбрд┐рд╕реНрдЯреНрд░реЛрд▓реИрд╕ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рд╣реИрдВ:
рдЧреВрдЧрд▓ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
рдЪреЗрдирдЧрд╛рд░реНрдб рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛: https://github.com/chainguard-images/images/tree/main/images
рдбрд┐рд╕реНрдЯреНрд░реЛрд▓реИрд╕ рдХрдВрдЯреЗрдирд░ рдХреЛ рд╣рдерд┐рдпрд╛рд░ рдмрдирд╛рдиреЗ рдХрд╛ рд▓рдХреНрд╖реНрдп рдпрд╣ рд╣реИ рдХрд┐ рдордирдорд╛рдиреЗ рдмрд╛рдЗрдирд░реА рдФрд░ рдкреЗрд▓реЛрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ, рднрд▓реЗ рд╣реА рдбрд┐рд╕реНрдЯреНрд░реЛрд▓реИрд╕ (рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд╕рд╛рдорд╛рдиреНрдп рдмрд╛рдЗрдирд░реА рдХреА рдХрдореА) рджреНрд╡рд╛рд░рд╛ рд▓рдЧрд╛рдП рдЧрдП рдкреНрд░рддрд┐рдмрдВрдз рд╣реЛрдВ рдФрд░ рд╕рд╛рде рд╣реА рдХрдВрдЯреЗрдирд░реЛрдВ рдореЗрдВ рд╕рд╛рдорд╛рдиреНрдпрддрдГ рдкрд╛рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдЬреИрд╕реЗ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЗрд╡рд▓ рдпрд╛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рди рдХрд░реЗрдВ /dev/shm рдореЗрдВред
2023 рдХреЗ рдХрд┐рд╕реА рдмрд┐рдВрджреБ рдкрд░ рдЖ рд░рд╣рд╛ рд╣реИ...
****рдЗрд╕ рдкреЛрд╕реНрдЯ рдореЗрдВ, рдпрд╣ рдмрддрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрд┐ рдмрд╛рдЗрдирд░реА openssl рдЕрдХреНрд╕рд░ рдЗрди рдХрдВрдЯреЗрдирд░реЛрдВ рдореЗрдВ рдкрд╛рдИ рдЬрд╛рддреА рд╣реИ, рд╕рдВрднрд╡рддрдГ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рджреНрд╡рд╛рд░рд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ рдЬреЛ рдХрдВрдЯреЗрдирд░ рдХреЗ рдЕрдВрджрд░ рдЪрд▓рдиреЗ рд╡рд╛рд▓рд╛ рд╣реИред
