网络安全工具Docker容器渗透测试工具CDK使用

已于 2022-10-17 12:50:59 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全工具 文章标签: docker linux 运维
于 2022-09-19 14:29:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/126932076
版权
CDK是一款专为容器环境设计的渗透测试工具,它集成了信息收集、容器逃逸和横向移动等功能。在已攻陷的容器内部,CDK提供零依赖的命令和PoC/EXP。用户可以使用它进行Docker/K8s的安全测试。通过Evaluate模块,工具能执行容器内部信息收集,而Exploit模块则包含容器逃逸的相关利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

工具介绍

下载工具

功能介绍

工具使用

Evaluate容器信息收集

容器逃逸功能

工具介绍

CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。

下载工具

cdk-team/CDK: 📦 Make security testing of K8s, Docker, and Containerd easier. (github.com)

功能介绍

  • Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。
  • Exploit: 提供容器逃逸、持久化、横向移动等利用方式。
  • Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。

工具使用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
容器环境渗透测试工具docker渗透测试工具、kubernetes)
墨痕诉清风的博客
05-20 517
容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
针对容器场景的多功能渗透工具
weixin_46211944的博客
01-20 1377
CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
linux下的web渗透工具包,Docker构建Web渗透测试工具容器
weixin_39975683的博客
05-03 225
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。Docker是什么Docker是一个开源的技术,在软件容器中,你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。容器具有可移植、方便、快速的优点。使用Docker,我们可以创建一个映像...
【第96课】云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
Lucker_YYY的博客
09-03 1564
最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。该工具只能上传脚本文件目录,没法上传一些执行程序,需要拿到webshell利用webshell链接工具上传执行程序。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境。3、云原生-Docker安全-容器逃逸&CDK自动化。2、云原生-Docker安全-容器逃逸&版本漏洞。-Docker安全-容器逃逸&内核漏洞。
CDKCDK是一个开放源代码的容器渗透工具包,可在不依赖任何操作系统的情况下,在不同的瘦容器中进行稳定利用。 它带有渗透工具,许多强大的PoCsEXP可帮助您轻松逃脱容器并接管K8s集群
02-04
CDK-零依赖容器渗透工具包 English | 法律免责声明 未经事先双方同意,使用CDK攻击目标是非法的。 CDK仅用于安全测试。 总览 CDK是一个开放源代码的容器渗透工具包,旨在在不依赖任何操作系统的情况下,在不同的瘦容器中提供稳定的利用。 它带有有用的网络工具,许多强大的PoC / EXP可帮助您轻松逃脱容器并接管K8集群。 目前仍在开发中,如果您需要任何帮助,请提交或发送电子邮件至 。 安装 在以下位置下载最新版本: : 将可执行文件放入目标容器并开始测试。 用法 Usage: cdk evaluate [--full] cdk run (--list | <exp
iperf:用于网络性能测试的docker容器Iperf工具
02-15
Docker iperf工具 用于网络性能测试的Docker容器Iperf工具。 该图像上使用的iperf工具版本为2.0.13(2019年1月21日) 可以在以下位置找到该iperf工具映像: 用法 图像拉 docker pull lroktu/iperf:latest 运行图像 docker run -d --name YOUR_CONTAINER_NAME lroktu/iperf YOUR_IPERF_ARGUMENTS 基本Docker运行示例 iperf服务器 docker run -d --name iperf -p 5001:5001/udp lroktu/iperf -s -u -i 5 此命令将以服务器模式( -s )启动iperf,以侦听udp连接( -u ),并每5秒钟( -i 5 )发出bandwitdh流量报告。 服务器将侦听容器内现有接口上的连接。 默
零分钟即可在容器开发套件(CDK)上实现云运营
最佳 Java 编程
06-07 287
尽管这很有趣,但实际上并不可行,很快就遇到了使用限制。前一段时间, 我逐步完成了在容器中安装称为CloudForms的云管理解决方案。 真正的解决方案是将这个示例放入Red Hat Demo Central集合中,并将其放在基于开放技术的Cloud解决方案上。 这使您有机会在几分钟之内从笔记本电脑转到Cloud安装,再到Cloud Operations解决方案。 在OpenShi...
容器安全检测工具之一:docker bench
m0_67403240的博客
04-12 610
docker bench 在github下载地址:GitHub - docker/docker-bench-security: The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production. Docker Bench是一个开源项目,该项目按照互联网安全中心(Center for Interne
aws-cdk-docker:用于运行AWS CDK的预构建Docker映像,非常适合CodeBuild。 作为CodePipeline的一部分工作
03-08
aws-cdk-docker 方便的Docker映像,用于在CodeBuild项目中运行AWS CDK。 专为运行Python CDK Apps而设计。 可通过以下网址访问:thestuhrer / aws-cdk 最新:基于主vx.yz:具有可用版本的AWS CDK xyz的映像
CDK工具包:无操作系统依赖的容器渗透解决方案
CDK(Container escape toolkit)是一个用于容器安全渗透测试的开源工具包,专注于在瘦容器环境中实现无需依赖特定操作系统的稳定的利用,并提供网络工具以及多种概念验证(PoC)和漏洞利用(EXP)代码,以支持用户...
CDK是一个开放源代码的容器渗透工具包,可在不依赖任何操作系统的情况下,在不同的瘦容器中提供稳定的利用。-Golang开发
05-26
CDK是一个开放源代码的容器渗透工具包,可在不依赖任何操作系统的情况下,在不同的瘦容器中提供稳定的利用。 它带有渗透工具,许多强大的PoC / EXP可帮助您轻松逃脱容器并接管K8集群。 CDK-零依赖容器渗透工具包简体中文|简体中文 简体中文法律免责声明未经事先相互同意,将CDK用于攻击目标是非法的。 CDK仅用于安全测试。 概述CDK是一个开放源代码的容器渗透工具包,旨在在不依赖任何OS的情况下,在不同的瘦容器中提供稳定的利用。 它带有有用的网络工具,许多强大的PoC / EXP可帮助您轻松逃脱容器并接管K8s集群。 r
容器部署 压力测试工具 alex_作为开发,我们应该掌握的几款性能测试工具
weixin_35479284的博客
01-21 312
作为开发应该掌握的几款性能测试工具背景 在我们的日常开发中,避免不了对系统做性能测试,去探测系统的压力水准,然后取优化系统系统,但是今天我要写的内容的并不是长篇大论的测试方案、测试方法论或者工具,毕竟我自己也是个门外汉。我今天要介绍的是作为研发应该搞掌握的几款性能测试工具。不需要掌握很深,但是要能出一些简单的性能报告。为什么研发要做这个性能测试呢?经常在工作中或者面试中听到别人说""我的...
CDK:零依赖容器渗透工具包——开启容器安全新篇章
gitblog_00383的博客
08-12 663
CDK:零依赖容器渗透工具包——开启容器安全新篇章 项目地址:https://gitcode.com/gh_mirrors/cd/CDK容器化技术日益普及的今天,容器安全问题也逐渐成为业界关注的焦点。CDK(Container Penetration Toolkit)作为一款开源的容器渗透工具包,以其独特的零依赖设计和强大的功能,正逐渐成为容器安全领域的一颗新星。本文将为您详细介绍CDK的项目...
docker安装yapi工具管理接口和测试
goodlook0123的专栏
01-14 777
YApi   YApi是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开源的可视化接口管理工具,一个可本地部署的、打通前后端及QA的接口管理平台,YApi旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YApi,我们可以很方便的测试、管理和维护多个项...
云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸
SuperherRo的博客
03-03 1682
1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化
Docker 逃逸 漏洞复现
Jack_chao_的博客
03-27 1534
CVE-2020-15257-host模式容器逃逸漏洞分析
centos系统-docker容器逃逸
suo_y的博客
04-20 1491
docker-runc CVE-2019-5736(runC容器逃逸漏洞) 1、准备漏洞环境: curl https://gist.githubusercontent.com/thinkycx/e2c9090f035d7b09156077903d6afa51/raw -o install.sh && bash install.sh 2、下载poc,编译脚本 a)下载poc:https://github.com/Frichetten/CVE-2019-5736-PoC b)修改payload
docker容器逃逸学习篇
最新发布
weixin_46148739的博客
09-10 1789
本文对常见docker逃逸漏洞做了总结,包含漏洞环境的搭建,原理说明,利用方式,以及cdk工具的简单介绍等将cdk传入你拿下的容器cdk工具丢到你的公网服务器,并且监听端口CDK包括三个功能模块Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。Exploit: 提供容器逃逸、持久化、横向移动等利用方式。Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。# 容器内部信息收集# 查看可利用的payload# 利用Exploit 模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值