1 个仓库
Methods for abusing the Docker API, procfs, and cgroups to gain host-level access.
Distinct from Docker-in-Docker Runtimes: No candidate covers the offensive exploitation of the Docker runtime; existing candidates are focused on deployment and orchestration.
Explore 1 awesome GitHub repository matching security & cryptography · Docker Runtime Exploits. Refine with filters or upvote what's useful.
CDK 是一套专门用于容器安全审计、容器逃逸利用和云基础设施渗透测试的工具集。它提供了一系列脚本和工具,旨在识别和利用容器运行时的漏洞,以突破隔离环境并在底层主机操作系统上执行命令。 该项目具有专门的 Docker 运行时利用套件,用于滥用 Docker API、procfs 和 cgroups 以获得未经授权的主机级访问。它包括通过 LXCFS、用户命名空间利用和主机磁盘挂载绕过隔离的特定技术,以及用于提取云元数据和审计服务帐户权限以在集群环境中提升权限的功能。 该工具包涵盖了广泛的安全审计功能,包括用于机密泄露和策略分析的 Kubernetes 集群审计、敏感文件和服务扫描,以及主机网络共享的检测。它还提供了用于建立反向 shell、在受限环境中部署有效载荷以及在最小容器内安装系统管理工具的实用程序。
Provides a dedicated exploit suite for abusing the Docker API, procfs, and cgroups to gain unauthorized host access.