hacktricks/linux-hardening/privilege-escalation/docker-security/weaponizing-distroless.md

武装化Distroless

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

什么是Distroless

Distroless容器是一种仅包含运行特定应用程序所需的必要依赖项的容器，不包含任何不必要的软件或工具。这些容器旨在尽可能轻量和安全，并通过删除任何不必要的组件来最小化攻击面。

Distroless容器通常用于安全性和可靠性至关重要的生产环境。

一些distroless容器的示例包括：

• 由Google提供：https://console.cloud.google.com/gcr/images/distroless/GLOBAL
• 由Chainguard提供：https://github.com/chainguard-images/images/tree/main/images

武装化Distroless

武装化Distroless容器的目标是能够在distroless的限制下（系统中缺少常见二进制文件）以及容器中常见的保护措施（如/dev/shm中的只读或不可执行）中执行任意二进制文件和有效载荷。

通过内存

即将在2023年的某个时间点到来...

通过现有的二进制文件

openssl

在这篇文章中，解释了这些容器中经常发现二进制文件**openssl**的原因可能是因为该软件需要在容器内运行。

滥用**openssl**二进制文件可以执行任意操作。

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。