1 مستودع
Methods for abusing the Docker API, procfs, and cgroups to gain host-level access.
Distinct from Docker-in-Docker Runtimes: No candidate covers the offensive exploitation of the Docker runtime; existing candidates are focused on deployment and orchestration.
Explore 1 awesome GitHub repository matching security & cryptography · Docker Runtime Exploits. Refine with filters or upvote what's useful.
CDK هي مجموعة أدوات متخصصة لتدقيق أمان الحاويات، واستغلال الهروب من الحاويات، واختبار اختراق البنية التحتية السحابية. توفر المجموعة مجموعة من النصوص البرمجية والأدوات المصممة لتحديد واستغلال الثغرات الأمنية في بيئات تشغيل الحاويات للهروب من البيئات المعزولة وتنفيذ الأوامر على نظام التشغيل المضيف الأساسي. يتميز المشروع بمجموعة استغلال وقت تشغيل Docker مخصصة لإساءة استخدام Docker API و procfs و cgroups للحصول على وصول غير مصرح به على مستوى المضيف. يتضمن المشروع تقنيات محددة لتجاوز العزل عبر LXCFS، واستغلال مساحة اسم المستخدم، وتركيب أقراص المضيف، بالإضافة إلى إمكانيات لاستخراج البيانات الوصفية السحابية وتدقيق أذونات حساب الخدمة لتصعيد الامتيازات في بيئات المجموعات (clusters). تغطي مجموعة الأدوات مجموعة واسعة من إمكانيات التدقيق الأمني، بما في ذلك تدقيق مجموعات Kubernetes لاستخراج الأسرار وتحليل السياسات، ومسح الملفات والخدمات الحساسة، واكتشاف مشاركة شبكة المضيف. كما توفر أدوات لإنشاء قذائف عكسية (reverse shells)، ونشر الحمولات في البيئات المقيدة، وتثبيت أدوات إدارة النظام داخل حاويات مصغرة.
Provides a dedicated exploit suite for abusing the Docker API, procfs, and cgroups to gain unauthorized host access.