Weaponizing Distroless

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Distroless ni Nini

Chombo cha distroless ni aina ya chombo ambacho kinajumuisha tu tegemezi muhimu za kuendesha programu fulani, bila programu au zana zingine zisizohitajika. Vyombo hivi vimeundwa kuwa nyepesi na salama iwezekanavyo, na lengo lake ni kupunguza eneo la shambulio kwa kuondoa sehemu zisizohitajika.

Vyombo vya distroless mara nyingi hutumiwa katika mazingira ya uzalishaji ambapo usalama na uaminifu ni muhimu.

Baadhi ya mifano ya vyombo vya distroless ni:

Iliyotolewa na Google: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Iliyotolewa na Chainguard: https://github.com/chainguard-images/images/tree/main/images

Kutumia Distroless kama Silaha

Lengo la kutumia chombo cha distroless kama silaha ni kuweza kutekeleza programu na malipo yoyote hata na vikwazo vilivyotokana na distroless (ukosefu wa programu za kawaida katika mfumo) na pia ulinzi unaopatikana kawaida katika vyombo kama vile soma tu au isitekeleze katika /dev/shm.

Kupitia Kumbukumbu

Inakuja wakati fulani wa 2023...

Kupitia Programu Zilizopo

openssl

****Katika chapisho hili, imeelezewa kuwa programu ya openssl mara nyingi hupatikana katika vyombo hivi, labda kwa sababu inahitajika na programu ambayo itaendeshwa ndani ya chombo.

Kwa kutumia programu ya openssl ni iwezekanavyo kutekeleza mambo yoyote.

PreviousSeccomp NextEscaping from Jails

Last updated 2 months ago