Weaponizing Distroless

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

सदस्यता योजनाओं की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।

What is Distroless

एक distroless कंटेनर एक प्रकार का कंटेनर है जो विशिष्ट एप्लिकेशन को चलाने के लिए आवश्यक निर्भरताओं को ही शामिल करता है, बिना किसी अतिरिक्त सॉफ़्टवेयर या उपकरणों के जो आवश्यक नहीं हैं। ये कंटेनर हल्के और सुरक्षित होने के लिए डिज़ाइन किए गए हैं, और इनका उद्देश्य हमले की सतह को कम करना है, किसी भी अनावश्यक घटकों को हटाकर।

Distroless कंटेनर अक्सर उत्पादन वातावरण में उपयोग किए जाते हैं जहां सुरक्षा और विश्वसनीयता सर्वोपरि हैं।

कुछ उदाहरण distroless कंटेनरों के हैं:

Google द्वारा प्रदान किया गया: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguard द्वारा प्रदान किया गया: https://github.com/chainguard-images/images/tree/main/images