容器,是一种轻量型的虚拟化技术,用于进行云应用程序快速部署。也就是虚拟机,把云应用当镜像一样丢进去运行,就跟玩kali那样。
kubernetes是最常见的容器编排工具,而docker是容器,它们算得上是云技术的基础设施。
ATT&CK针对容器这一部分提到,攻击者主要是通过让受害者下载并且运行恶意镜像,导致受害者主机执行了恶意代码。
针对容器的技术:
①执行命令或进程
②植入恶意镜像实现持久化
③通过容器逃逸实现权限提升
④绕过或者禁用防御机制
⑤基于容器API获取权限访问
⑥容器资源访问
针对kubernetes的攻防矩阵:
①通过漏洞实现对kubernetes的初始访问
②恶意代码执行
③持久化访问权限
④获取更高级访问权限
⑤隐藏踪迹绕过检测
⑥获取各类凭证
⑦发现环境中的有用资源
⑧横向移动
⑨给容器化环境造成伤害