项目：https://github.com/Metarget/metarget
Metarget的名称来源于`meta-`（元）加`target`（目标，靶机），是一个脆弱基础设施自动化构建框架，主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。

| 场景名称                          | 涉及组件               | 场景类型          | CVSS 3.x    | Writeup | ATT&CK映射                 |
|-------------------------------|--------------------|---------------|-------------|---------|--------------------------|
| cve-2018-15664                | docker             | 容器逃逸          | 7.5         |         | 权限提升/逃逸到宿主机              |
| 持久化/逃逸到宿主机                    |                    |               |             |         |                          |
| 横向移动/逃逸到宿主机                   |                    |               |             |         |                          |
| 防御绕过/在主机上构建镜像                 |                    |               |             |         |                          |
| cve-2019-13139                | docker             | 命令执行          | 8.4         | 链接      |                          |
| cve-2019-14271                | docker             | 容器逃逸          | 9.8         | 链接      |                          |
| cve-2020-15257                | docker/containerd  | 容器逃逸          | 5.2         | 链接      | 权限提升/逃逸到宿主机              |
| 持久化/逃逸到宿主机                    |                    |               |             |         |                          |
| 横向移动/逃逸到宿主机                   |                    |               |             |         |                          |
| cve-2019-5736                 | docker/runc        | 容器逃逸          | 8.6         |         |                          |
| cve-2019-16884                | docker/runc        | 容器逃逸          | 7.5         |         |                          |
| cve-2021-30465*               | docker/runc        | 容器逃逸          | 7.6         | 链接      |                          |
| cve-2024-21626                | docker/runc        | 容器逃逸          | 8.6         |         |                          |
| cve-2017-1002101              | k8s                | 容器逃逸          | 9.6         | 链接      |                          |
| cve-2018-1002105              | k8s                | 权限提升          | 9.8         |         | 权限提升/通过漏洞利用实现权限提升        |
| 获取凭证/不安全凭据                    |                    |               |             |         |                          |
| 横向移动/窃取凭证                     |                    |               |             |         |                          |
| cve-2018-1002100              | k8s/kubectl        | 容器逃逸          | 5.5         |         |                          |
| cve-2019-1002101              | k8s/kubectl        | 容器逃逸          | 5.5         |         |                          |
| cve-2019-11246                | k8s/kubectl        | 容器逃逸          | 6.5         |         |                          |
| cve-2019-11249                | k8s/kubectl        | 容器逃逸          | 6.5         |         |                          |
| cve-2019-11251                | k8s/kubectl        | 容器逃逸          | 5.7         |         |                          |
| cve-2019-11253                | k8s                | 拒绝服务          | 7.5         |         |                          |
| cve-2019-9512                 | k8s                | 拒绝服务          | 7.5         |         |                          |
| cve-2019-9514                 | k8s                | 拒绝服务          | 7.5         |         |                          |
| cve-2019-9946                 | k8s                | 流量劫持          | 7.5         |         |                          |
| cve-2020-8554                 | k8s                | 中间人攻击         | 5           |         |                          |
| cve-2020-10749                | k8s/kubernetes-cni | 中间人攻击         | 6           |         |                          |
| cve-2020-8555                 | k8s                | 服务端请求伪造（SSRF） | 6.3         |         |                          |
| cve-2020-8557                 | k8s                | 拒绝服务          | 5.5         |         |                          |
| cve-2020-8558                 | k8s                | 服务暴露          | 8.8         |         |                          |
| cve-2020-8559                 | k8s                | 权限提升          | 6.8         |         |                          |
| cve-2021-25741                | k8s                | 容器逃逸          | 8.1         |         |                          |
| cve-2022-0811                 | k8s                | 容器逃逸          | 8.8         | 链接      |                          |
| cve-2016-5195                 | kernel             | 容器逃逸          | 7.8         |         |                          |
| cve-2016-8655                 | kernel             | 权限提升          | 7.8         |         |                          |
| cve-2017-6074                 | kernel             | 权限提升          | 7.8         |         |                          |
| cve-2017-7308                 | kernel             | 容器逃逸          | 7.8         | 链接      |                          |
| cve-2017-16995                | kernel             | 权限提升          | 7.8         |         |                          |
| cve-2017-1000112              | kernel             | 容器逃逸          | 7           | 链接      |                          |
| cve-2018-18955                | kernel             | 权限提升          | 7           |         |                          |
| cve-2020-14386                | kernel             | 容器逃逸          | 7.8         |         |                          |
| cve-2021-3493                 | kernel             | 权限提升          | 7.8         | 链接      |                          |
| cve-2021-4204                 | kernel             | 权限提升          | -           |         |                          |
| cve-2021-22555                | kernel             | 容器逃逸          | 7.8         |         |                          |
| cve-2022-0185                 | kernel             | 容器逃逸          | 8.4         |         |                          |
| cve-2022-0492                 | kernel             | 容器逃逸          | 7.8         | 链接      |                          |
| cve-2022-0847                 | kernel             | 容器逃逸          | 7.8         | 链接      | 权限提升/通过漏洞利用实现权限提升        |
| 防御绕过/清除入侵痕迹                   |                    |               |             |         |                          |
| cve-2022-0995*                | kernel             | 权限提升          | 7.1         |         | 链接                       |
| cve-2022-25636*               | kernel             | 权限提升          | 7.8         |         |                          |
| cve-2022-23222                | kernel             | 权限提升          | 7.8         |         |                          |
| cve-2022-27666*               | kernel             | 权限提升          | 7.8         |         |                          |
| cve-2023-3269*                | kernel             | 权限提升          | 7.8         |         |                          |
| kata-escape-2020              | kata-containers    | 容器逃逸          | 6.3/8.8/8.8 |         |                          |
| cve-2020-27151                | kata-containers    | 容器逃逸          | 8.8         |         |                          |
| cap_dac_read_search-container | 危险配置               | 容器逃逸          | -           | 链接      |                          |
| cap_sys_admin-container       | 危险配置               | 容器逃逸          | -           |         |                          |
| cap_sys_ptrace-container      | 危险配置               | 容器逃逸          | -           |         |                          |
| cap_sys_module-container      | 危险配置               | 容器逃逸          | -           | 链接      |                          |
| privileged-container          | 危险配置               | 容器逃逸          | -           | 链接      |                          |
| k8s_backdoor_daemonset        | 危险配置               | 持久化           | -           | 链接      | 执行/部署容器                  |
| 持久化/部署后门容器                    |                    |               |             |         |                          |
| 防御绕过/部署容器                     |                    |               |             |         |                          |
| 防御绕过/损害防御                     |                    |               |             |         |                          |
| k8s_backdoor_cronjob          | 危险配置               | 持久化           | -           | 链接      | 执行/计划任务作业                |
| 持久化/计划任务（容器编排任务）              |                    |               |             |         |                          |
| k8s_shadow_apiserver          | 危险配置               | 持久化           | -           | 链接      | 防御绕过/创建shadow api server |
| 防御绕过/伪装                       |                    |               |             |         |                          |
| k8s_node_proxy                | 危险配置               | 权限提升          | -           | 链接      |                          |
| mount-docker-sock             | 危险挂载               | 容器逃逸          | -           | 链接      |                          |
| mount-host-etc                | 危险挂载               | 容器逃逸          | -           |         |                          |
| mount-host-procfs             | 危险挂载               | 容器逃逸          | -           | 链接      |                          |
| mount-var-log                 | 危险挂载               | 容器逃逸          | -           | 链接      | 权限提升/逃逸到宿主机              |
| 持久化/逃逸到宿主机                    |                    |               |             |         |                          |
| 横向移动/逃逸到宿主机                   |                    |               |             |         |                          |

云安全自动构建靶场