前言
在众多云实战攻防中,权限的提升往往是最关键、最核心的攻击链路节点。
当由于各种原因导致容器沦陷时,良好的权限控制能够很大程度的阻止攻击的扩散。而容器内的权限提升,又主要分了两个部分:
・对于非 root 启动的容器,首先需要从普通用户 -> root 用户提权
・获取 root 权限后,通过容器逃逸来获取宿主权限
针对这两个部分,我们提供了 2 个专项插件:
veinmind-escape(专项检测镜像 / 容器中可能存在的逃逸风险)
检测了容器的各项配置,结合容器常用逃逸方法,逐一进行审查,探测是否存在逃逸的利用链路;防止攻击行为扩散至宿主机器导致更严重的安全事件。
veinmind-privilege-escalation(专项检测镜像 / 容器中可能存在的提权风险)
基于常见提权手段,对容器内不安全的权限配置进行检测,防止攻击者在容器内部获取到容器 root 权限。
如何使用 / 获取
下载地址:https://stack.chaitin.com/tool/detail?id=1206
扫描后完整输出报告示例:
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。