Weaponizing Distroless

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Distroless Nedir

Distroless bir konteyner, belirli bir uygulamayı çalıştırmak için gerekli olan bağımlılıkları içeren bir konteyner türüdür; gereksiz yazılım veya araçlar içermez. Bu konteynerler, hafif ve güvenli olmaları için tasarlanmıştır ve gereksiz bileşenleri kaldırarak saldırı yüzeyini minimize etmeyi hedefler.

Distroless konteynerler genellikle güvenlik ve güvenilirliğin ön planda olduğu üretim ortamlarında kullanılır.

Distroless konteynerlere bazı örnekler şunlardır:

Google tarafından sağlanan: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Chainguard tarafından sağlanan: https://github.com/chainguard-images/images/tree/main/images

Distroless'ı Silahlandırma

Distroless bir konteyneri silahlandırmanın amacı, distroless'in getirdiği sınırlamalara (sistemde yaygın ikili dosyaların eksikliği) rağmen rastgele ikili dosyaları ve yükleri çalıştırabilmektir; ayrıca konteynerlerde yaygın olarak bulunan salt okunur veya çalıştırılamaz gibi korumaları da aşmaktır.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

HackTricks

Weaponizing Distroless

Distroless Nedir

Distroless'ı Silahlandırma

Bellek Üzerinden

Mevcut ikili dosyalar aracılığıyla

openssl