Weaponizing Distroless

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Cos'è Distroless

Un container distroless è un tipo di container che contiene solo le dipendenze necessarie per eseguire un'applicazione specifica, senza alcun software o strumenti aggiuntivi che non sono richiesti. Questi container sono progettati per essere il più leggeri e sicuri possibile e mirano a minimizzare la superficie di attacco rimuovendo componenti non necessari.

I container distroless sono spesso utilizzati in ambienti di produzione dove la sicurezza e l'affidabilità sono fondamentali.

Alcuni esempi di container distroless sono:

Forniti da Google: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Forniti da Chainguard: https://github.com/chainguard-images/images/tree/main/images

Weaponizing Distroless

L'obiettivo di armare un container distroless è essere in grado di eseguire binari e payload arbitrari anche con le limitazioni imposte da distroless (mancanza di binari comuni nel sistema) e anche protezioni comunemente trovate nei container come sola lettura o nessuna esecuzione in /dev/shm.

Attraverso la memoria

In arrivo a un certo punto del 2023...

Tramite binari esistenti

openssl

****In questo post, si spiega che il binario openssl è frequentemente trovato in questi container, potenzialmente perché è necessario dal software che verrà eseguito all'interno del container.

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousSeccomp NextEscaping from Jails

Last updated 1 month ago