Weaponizing Distroless

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Distroless Nedir

Distroless bir konteyner türüdür ve belirli bir uygulamayı çalıştırmak için gerekli olan bağımlılıkları içerir, gereksiz yazılım veya araçlar olmadan. Bu konteynerler, mümkün olduğunca hafif ve güvenli olacak şekilde tasarlanmıştır ve gereksiz bileşenleri kaldırarak saldırı yüzeyini en aza indirmeyi amaçlar.

Distroless konteynerler genellikle güvenlik ve güvenilirlik açısından önemli olan üretim ortamlarında kullanılır.

Bazı distroless konteyner örnekleri şunlardır:

Google tarafından sağlanan: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguard tarafından sağlanan: https://github.com/chainguard-images/images/tree/main/images

Distroless'u Silahlandırma

Distroless konteyneri silahlandırmanın amacı, distroless'un (sistemde yaygın olan ortak ikili dosyaların eksikliği gibi) sınırlamaları tarafından ima edilen sınırlamalarla bile keyfi ikili dosyaları ve yükleri yürütebilmektir ve ayrıca /dev/shm içindeki salt okunur veya yürütülemez gibi konteynerlerde yaygın olarak bulunan korumaları da içerir.

Bellek Aracılığıyla

2023'ün bir noktasında gelecek...

Varolan ikili dosyalar aracılığıyla

openssl

Bu gönderide belirtildiği gibi, openssl ikili dosyası bu konteynerlerde sık sık bulunur, muhtemelen konteyner içinde çalışacak yazılım tarafından gereklidir.

openssl ikili dosyasının kötüye kullanılmasıyla keyfi işler yürütülebilir.

PreviousSeccomp NextEscaping from Jails

Last updated 2 months ago