云原生安全攻防--快速识别虚拟机、Docker和K8s集群环境

文章预览

今天我们将一起学习一个非常实用的技巧，快速识别云原生环境。 对于攻击者而言，随着云原生应用普及，当攻击者获得一个shell权限时，那么这个shell可能处于虚拟主机里，也有可能在一个Docker环境里，或者在K8s集群环境的一个pod里面。 在这种情况下，快速准确地识别当前环境对于攻击者来说非常关键，可以帮助助他们采取恰当的攻击策略。比如当shell权限在虚拟主机环境中，攻击者通常会寻求横向移动以扩大战果，当shell权限在Docker环境中，攻击者可能会考虑容器逃逸和内网横向渗透。当shell权限在k8s集群环境中，攻击者可能会尝试接管集群，以获取对容器和集群资源的完全控制。 我们收集整理了一些常用的检测方式，可以快速识别当前所处的环境是在虚拟主机、Docker或是K8s集群环境中。 第一种方式，查看主机名和进程， 通过查看主机名和进 ………………………………