美文网首页
没想到吧!容器安全竟然可以如此简单 | Veinmind-Too

没想到吧!容器安全竟然可以如此简单 | Veinmind-Too

作者: Trc0g | 来源:发表于2023-07-05 11:05 被阅读0次

一、前言

炎炎夏日,有你真甜(安全)!
随着暑假的到来,咱们问脉团队也热情不减。这不,这次咱们问脉团队上新了 Veinmind-Tools 插件 —— veinmind-privilege-escalation

二、介绍

veinmind-tools 是由长亭科技自研牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集,这次上新的插件 veinmind-privilege-escalation 是一款提权风险扫描的插件。其功能特性如下:

1.能快速扫描容器/镜像中的 suid、limited-suid、sudo提权风险
2.支持 docker/containerd 容器运行时
3.支持 json/cli/html 等多种报告格式输出
想知道具体使用姿势吗?请随我娓娓道来~

三、使用方法

1、基于可执行文件

请先安装 libveinmind,安装方法可以参考 https://github.com/chaitin/libveinmind

Makefile 一键命令
make run ARG="scan xxx"

自行编译可执行文件进行扫描
编译可执行文件
make build

运行可执行文件进行扫描
chmod +x veinmind-privilege-escalation && ./veinmind-privilege-escalation scan xxx

2、基于平行容器模式

确保机器上安装了 docker 以及 docker-compose

Makefile 一键命令
make run.docker ARG="scan xxxx"

自行构建镜像进行扫描
构建 veinmind-privilege-escalation 镜像
make build.docker

运行容器进行扫描
docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-privilege-escalation scan xxx

四、使用参数

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)
./veinmind-privilege-escalation scan image [imageID/imageName]

指定镜像ID

2.扫描所有本地镜像
./veinmind-privilege-escalation scan image

扫描镜像

3.指定容器名称或容器ID并扫描
./veinmind-privilege-escalation scan container [containerID/containerName]

指定容器ID

4.扫描所有本地容器
./veinmind-privilege-escalation scan container

扫描所有本地容器

5.指定输出格式 支持的输出格式:
html
json
cli(默认)
./veinmind-privilege-escalation scan container [containerID/containerName] -f html

生成的result.html效果如图:

result.html效果图

五、总结

由上文可见,问脉Tools是很好上手的工具,想要容器安全,点击下方链接,快快来体验吧!!!

项目地址: https://github.com/chaitin/veinmind-tools

相关文章

  • 写作竟然可以如此简单!

    昨天写了一篇书评,书名叫《10倍写作术》,作者是日本的上阪彻。 上阪彻【日】是一位非常多产的作家。 在成为自由撰稿...

  • 生活竟然可以如此简单,纯净

    最近看了一部在6月份就发行的电影《冈仁波齐》,想要一吐为快。 我完全是怀着好奇探究的心理去看这部影片的。 去不了西...

  • 同步容器、并发容器及使用

    1.什么是同步容器?同步容器使用什么方式实现线程安全 同步容器可以简单的理解位通过synchronized来实现同...

  • 饺子,竟然如此简单

    包饺子,我从来没有包像样过,不敢往里塞馅儿,不敢捏褶,弄得饺子皮看起来脏乎乎的,有的还裂开了缝儿,个个全部躺倒,丝...

  • 同步容器

    同步容器用于解决并发情况下的容器线程安全问题,可以给多线程环境准备一个线程安全的容器对象。线程安全的容器对象: V...

  • Spring中的Bean是线程安全的吗?

    Spring容器中的Bean是否线程安全,容器本身并没有提供Bean的线程安全策略,因此可以说Spring容器中的...

  • Spring中的Controller ,Service,Dao是

    结论:不是线程安全的 Spring容器中的Bean是否线程安全,容器本身并没有提供Bean的线程安全策略,因此可以...

  • 2020-12-13

    从来没想到我可以如此的被宠爱 从来没想到我可以如此的被理解 从来没想到我可以如此的被接受 从来没想到我可以如此的被...

  • Java 中的线程安全容器

    一、同步容器 常用的一些容器例如 ArrayList、HashMap、都不是线程安全的,最简单的将这些容器变为线程...

  • 容器单例和ThreadLocal“单例“

    容器单例 我们先看代码吧 这种方式实现的单例是线程不安全的。如果需要线程安全的可以使用HashTable但是Has...

网友评论

      本文标题:没想到吧!容器安全竟然可以如此简单 | Veinmind-Too

      本文链接:https://www.haomeiwen.com/subject/ochkudtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|没想到吧!容器安全竟然可以如此简单 | Veinmind-Too|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!