Weaponizing Distroless

Reading time: 2 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।

What is Distroless

एक distroless कंटेनर एक प्रकार का कंटेनर है जो विशिष्ट एप्लिकेशन को चलाने के लिए केवल आवश्यक निर्भरताएँ रखता है, बिना किसी अतिरिक्त सॉफ़्टवेयर या उपकरणों के जो आवश्यक नहीं हैं। ये कंटेनर हल्के और सुरक्षित होने के लिए डिज़ाइन किए गए हैं, और वे हमले की सतह को कम करने का लक्ष्य रखते हैं, अनावश्यक घटकों को हटा कर।

Distroless कंटेनर अक्सर उत्पादन वातावरण में उपयोग किए जाते हैं जहाँ सुरक्षा और विश्वसनीयता सर्वोपरि हैं।

कुछ उदाहरण distroless कंटेनरों के हैं:

Google द्वारा प्रदान किया गया: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguard द्वारा प्रदान किया गया: https://github.com/chainguard-images/images/tree/main/images