Weaponizing Distroless
最后更新于
最后更新于
Distroless容器是一种只包含运行特定应用程序所需依赖的容器,不包含任何不必要的软件或工具。这些容器旨在尽可能地轻量级和安全,并通过移除任何不必要的组件来最小化攻击面。
Distroless容器通常用于安全性和可靠性至关重要的生产环境。
一些Distroless容器的例子包括:
由Google提供:
由Chainguard提供:
武器化Distroless容器的目标是能够执行任意二进制文件和有效载荷,即使存在Distroless的限制(系统中缺少常见二进制文件)以及通常在容器中发现的保护措施,如/dev/shm的只读或不执行。
将在2023年的某个时候到来...
滥用**openssl二进制文件可以执行任意操作**。
解释了为什么在这些容器中经常发现openssl二进制文件,可能是因为它需要由即将在容器内运行的软件。
如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF,请查看!
获取
发现,我们独家的
加入 💬 或 或在Twitter 🐦 上关注我 。
通过向 和 github仓库提交PR来分享您的黑客技巧。**