《云原生安全攻防》 容器环境下的攻击行为

在本节课程中，我们将以攻击者的视角来深入探讨容器环境下的攻击行为，并揭示攻击者在容器环境中的各种攻击细节。

在这个课程中，我们将学习以下内容：

• 攻击容器环境：模拟容器内应用入侵的场景。

• 容器环境下的攻击行为：容器环境下的攻击行为以及常用的手法，与传统Linux环境下攻击行为的差异。

在攻击容器环境时，攻击者通常可以入侵容器内的应用或是恶意镜像等方式，来获得容器内的Shell权限。攻击者以容器内的Shell权限作为起始攻击点，在容器内执行各种命令和恶意操作。

在容器环境中，攻击者可以利用容器中的Shell权限执行各种操作，包括信息收集、权限提升和横向移动等。这些攻击方式与在传统的Linux环境中非常相似。然而，我们也需要注意到容器环境与传统Linux环境之间存在一些差异，这些差异可能导致新的攻击方式。

从攻击者的角度，以容器内以攻击视角，来梳理一下容器环境下场景的攻击行为，包括容器内信息收集、容器内权限提升、容器逃逸、容器内隧道利用、容器内横向移动、容器内权限维持、容器内痕迹清除、容器破坏或影响。

容器环境与传统的Linux环境在攻击行为上有很多相似之处，攻击者的行为取决于他们的攻击偏好。在容器环境中，容器环境相对来说较为简单，容器的生命周期一般很短，一些攻击方式比如权限提升、隧道利用，权限维持可能并没有太大的意义。攻击者更倾向于容器逃逸，攻击者可以宿主机展开更复杂的攻击行为。

云原生安全攻防--容器环境下的攻击行为：

原文始发于微信公众号（Bypass）：《云原生安全攻防》-- 容器环境下的攻击行为