Why ctrsploit?

[ssst0n3]

There're already some projects related to penetration testing for container environment, such as:

已经有一些容器渗透测试相关的项目了，例如:

• https://github.com/cdk-team/CDK
• https://github.com/cyberark/kubesploit
• https://github.com/armosec/kubescape

Why we still need ctrsploit?

为什么我们还要开发ctrsploit呢？

[ssst0n3]

ctrsploit vs CDK

we need a really reliable tool for various container environment.

原因是我们需要一个确实可以在复杂多变的容器环境中稳定使用的渗透测试工具。

For example, the exploit 'mount cgroup' in the CDK is just copy exp.sh; chmod +x exp.sh; ./exp.sh. It's not always works well. If the absolute host path of the container's rootfs is not equal to sed -n 's/.*\perdir=\([^,]*\).*/\1/p' /etc/mtab, the CDK will fail.

例如，mount cgroup这个exp，在CDK中只是复制shell，执行shell。这通常是可以成功利用的，但是我们也遇到过很多种执行失败的情况。原因在这个利用需要知道容器rootfs在宿主机上的路径，而这个路径在使用不同的graphdrvier时是不同的。

We need a more smart tool which can get the correct host path of the rootfs of a container with any graphdriver.

我们需要一个，面对使用任意graphdriver的容器，都可以得到正确的rootfs路径的工具。

So, we have ctrsploit now. It's a weapon, not only a proof of concept tool.

因此，我们希望在ctrsploit中实现类似的功能，使其成为真正的容器场景渗透测试的武器。