1 रिपॉजिटरी
Methods for abusing the Docker API, procfs, and cgroups to gain host-level access.
Distinct from Docker-in-Docker Runtimes: No candidate covers the offensive exploitation of the Docker runtime; existing candidates are focused on deployment and orchestration.
Explore 1 awesome GitHub repository matching security & cryptography · Docker Runtime Exploits. Refine with filters or upvote what's useful.
CDK कंटेनर सुरक्षा ऑडिटिंग, कंटेनर एस्केप एक्सप्लॉइटेशन और क्लाउड इंफ्रास्ट्रक्चर पेंटेस्टिंग के लिए एक विशेष टूलसेट है। यह कंटेनर रनटाइम्स में कमजोरियों की पहचान करने और उनका फायदा उठाने के लिए डिज़ाइन किए गए स्क्रिप्ट्स और टूल्स का एक संग्रह प्रदान करता है ताकि आइसोलेटेड एनवायरनमेंट से बाहर निकला जा सके और अंतर्निहित होस्ट ऑपरेटिंग सिस्टम पर कमांड निष्पादित किए जा सकें। इस प्रोजेक्ट में Docker API, procfs और cgroups का दुरुपयोग करके अनधिकृत होस्ट-लेवल एक्सेस प्राप्त करने के लिए एक समर्पित Docker रनटाइम एक्सप्लॉइट सूट है। इसमें LXCFS, यूजर नेमस्पेस एक्सप्लॉइटेशन और होस्ट डिस्क माउंटिंग के माध्यम से आइसोलेशन को बायपास करने के लिए विशिष्ट तकनीकें शामिल हैं, साथ ही क्लस्टर एनवायरनमेंट में विशेषाधिकारों को बढ़ाने के लिए क्लाउड मेटाडेटा निकालने और सर्विस अकाउंट अनुमतियों का ऑडिट करने की क्षमताएं भी हैं। यह टूलकिट सुरक्षा ऑडिटिंग क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है, जिसमें सीक्रेट एक्सफिल्ट्रेशन और पॉलिसी एनालिसिस के लिए Kubernetes क्लस्टर ऑडिटिंग, संवेदनशील फाइल और सर्विस स्कैनिंग, और होस्ट नेटवर्क शेयरिंग का पता लगाना शामिल है। यह रिवर्स शेल स्थापित करने, प्रतिबंधित एनवायरनमेंट में पेलोड तैनात करने और न्यूनतम कंटेनर्स के भीतर सिस्टम एडमिनिस्ट्रेशन टूल्स स्थापित करने के लिए यूटिलिटीज भी प्रदान करता है।
Provides a dedicated exploit suite for abusing the Docker API, procfs, and cgroups to gain unauthorized host access.