一、前言
炎炎夏日,有你真甜(平安)!
随着寒假的到来,咱们问脉团队也激情不减。这不,这次咱们问脉团队上新了 Veinmind-Tools 插件 —— veinmind-privilege-escalation
二、介绍
veinmind-tools 是由长亭科技自研牧云团队孵化,基于 veinmind-sdk 打造的容器平安工具集,这次上新的插件 veinmind-privilege-escalation 是一款提权危险扫描的插件。其性能个性如下:
- 能疾速扫描容器/镜像中的 suid、limited-suid、sudo提权危险
- 反对 docker/containerd 容器运行时
- 反对 json/cli/html 等多种报告格局输入
想晓得具体应用姿态吗?请随我娓娓道来~
三、应用办法
1、基于可执行文件
请先装置 libveinmind,装置办法能够参考 https://github.com/chaitin/libveinmind
Makefile 一键命令make run ARG="scan xxx"
自行编译可执行文件进行扫描
编译可执行文件make build
运行可执行文件进行扫描
chmod +x veinmind-privilege-escalation && ./veinmind-privilege-escalation scan xxx 2、基于平行容器模式
确保机器上装置了 docker 以及 docker-compose
Makefile 一键命令make run.docker ARG="scan xxxx"
自行构建镜像进行扫描
构建 veinmind-privilege-escalation 镜像make build.docker
运行容器进行扫描
docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-privilege-escalation scan xxx四、应用参数
1.指定镜像名称或镜像ID并扫描 (须要本地存在对应的镜像)
./veinmind-privilege-escalation scan image [imageID/imageName]2.扫描所有本地镜像
./veinmind-privilege-escalation scan image3.指定容器名称或容器ID并扫描
./veinmind-privilege-escalation scan container [containerID/containerName]4.扫描所有本地容器
./veinmind-privilege-escalation scan container5.指定输入格局 反对的输入格局:
- html
- json
cli(默认)
./veinmind-privilege-escalation scan container [containerID/containerName] -f html生成的result.html成果如图:
五、总结
由上文可见,问脉Tools是很好上手的工具,想要容器平安,点击下方链接,快快来体验吧!!!
我的项目地址: https://github.com/chaitin/veinmind-tools
下方是海报,扫描最下方二维码进入微信群理解最新消息!