Weaponizing Distroless

什么是Distroless

Distroless容器是一种只包含运行特定应用程序所需依赖的容器，不包含任何不必要的软件或工具。这些容器旨在尽可能地轻量级和安全，并通过移除任何不必要的组件来最小化攻击面。

Distroless容器通常用于安全性和可靠性至关重要的生产环境。

一些Distroless容器的例子包括：

• 由Google提供：https://console.cloud.google.com/gcr/images/distroless/GLOBAL

• 由Chainguard提供：https://github.com/chainguard-images/images/tree/main/images

武器化Distroless

武器化Distroless容器的目标是能够执行任意二进制文件和有效载荷，即使存在Distroless的限制（系统中缺少常见二进制文件）以及通常在容器中发现的保护措施，如/dev/shm的只读或不执行。

通过内存

将在2023年的某个时候到来...

通过现有二进制文件

openssl

在这篇文章中， 解释了为什么在这些容器中经常发现openssl二进制文件，可能是因为它需要由即将在容器内运行的软件。

滥用**openssl二进制文件可以执行任意操作**。