Weaponizing Distroless

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Distrolessとは

Distrolessコンテナは、特定のアプリケーションを実行するために必要な依存関係のみを含むコンテナの一種であり、必要のない追加のソフトウェアやツールは含まれていません。これらのコンテナは、軽量で安全であることを目的としており、不要なコンポーネントを削除することで攻撃面を最小限に抑えることを目指しています。

Distrolessコンテナは、セキュリティと信頼性が最も重要な生産環境でよく使用されます。

Distrolessコンテナのいくつかの例は次のとおりです：

Googleが提供： https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguardが提供： https://github.com/chainguard-images/images/tree/main/images

Distrolessの武器化

Distrolessコンテナを武器化する目的は、distrolessによって示される制限（システム内の一般的なバイナリの欠如）や、読み取り専用や実行不可などのコンテナに一般的に見られる保護にもかかわらず、任意のバイナリやペイロードを実行できるようにすることです。

メモリを通じて

2023年のある時点で...

既存のバイナリを介して

openssl

この投稿では、バイナリopensslがこれらのコンテナに頻繁に見られることが説明されています。これは、コンテナ内で実行されるソフトウェアに必要とされる可能性があるためです。

PreviousSeccomp NextEscaping from Jails

Last updated 2 months ago