Weaponizing Distroless

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

What is Distroless

Distrolessコンテナは、特定のアプリケーションを実行するために必要な依存関係のみを含むコンテナの一種であり、必要のない追加のソフトウェアやツールは含まれていません。これらのコンテナは、軽量かつ安全であることを目的としており、不要なコンポーネントを削除することで攻撃面を最小限に抑えることを目指しています。

Distrolessコンテナは、セキュリティと信頼性が最も重要なプロダクション環境でよく使用されます。

Distrolessコンテナのいくつかの例は次のとおりです：

Googleが提供： https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguardが提供： https://github.com/chainguard-images/images/tree/main/images

Weaponizing Distroless

Distrolessコンテナを武器化する目的は、distrolessによって示される制限（システム内の一般的なバイナリの欠如）や、読み取り専用や実行不可などのコンテナに一般的に見られる保護にもかかわらず、任意のバイナリやペイロードを実行できるようにすることです。

Through memory

2023年のある時点で...

Via Existing binaries

openssl

この投稿では、バイナリopensslがこれらのコンテナに頻繁に見られることが説明されており、これはコンテナ内で実行されるソフトウェアに必要である可能性があります。

PreviousSeccomp NextEscaping from Jails

Last updated 1 day ago