Техники: T1609
Злоумышленники могут злоупотреблять сервисом администрирования контейнеров для выполнения команд внутри контейнера.Служба администрирования контейнеров, такая как демон Docker, сервер Kubernetes API или куплет, позволяет удаленно управлять контейнерами в среде.(Цитата: Docker Daemon CLI)(Цитата: Kubernetes API)(Цитата: Kubernetes Kubelet)
В Docker злоумышленники могут указать точку входа при развертывании контейнера, которая выполняет сценарий или команду, или использовать команду docker exec для выполнения команды внутри запущенного контейнера.(Цитата: Docker Entrypoint)(Цитата: Docker Exec) В Kubernetes, если у Злоумышленника достаточно прав, он может получить удаленное выполнение в контейнере в кластере через взаимодействие с сервером Kubernetes API, кубелетом или путем выполнения команды kubectl exec.(Цитата: Kubectl Exec Get Shell)
https://attack.mitre.org/techniques/T1609
Визуализация смежных техник для T1609
| № | Техника |
|---|
