靶场环境
W小哥应急响应靶场
大余百个项目环境带视频
Vulnstack系列红蓝队靶场
Vulnhub专业提权靶机
360+CTF逆向题目文件
训练应急响应靶机整理集
入门在线靶场练习地
内网在线打靶好地方
loT固件漏洞复现环境
CTFShow刷题WP整理
云安全自动构建靶场
云安全自动构建靶场2
Gandalf AI提示词注入靶场
WooYun历史案例可构建
小迪安全知识库
-
+
首页
云安全自动构建靶场
云安全自动构建靶场
项目:https://github.com/Metarget/metarget Metarget的名称来源于`meta-`(元)加`target`(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。 | 场景名称 | 涉及组件 | 场景类型 | CVSS 3.x | Writeup | ATT&CK映射 | |-------------------------------|--------------------|---------------|-------------|---------|--------------------------| | cve-2018-15664 | docker | 容器逃逸 | 7.5 | | 权限提升/逃逸到宿主机 | | 持久化/逃逸到宿主机 | | | | | | | 横向移动/逃逸到宿主机 | | | | | | | 防御绕过/在主机上构建镜像 | | | | | | | cve-2019-13139 | docker | 命令执行 | 8.4 | 链接 | | | cve-2019-14271 | docker | 容器逃逸 | 9.8 | 链接 | | | cve-2020-15257 | docker/containerd | 容器逃逸 | 5.2 | 链接 | 权限提升/逃逸到宿主机 | | 持久化/逃逸到宿主机 | | | | | | | 横向移动/逃逸到宿主机 | | | | | | | cve-2019-5736 | docker/runc | 容器逃逸 | 8.6 | | | | cve-2019-16884 | docker/runc | 容器逃逸 | 7.5 | | | | cve-2021-30465* | docker/runc | 容器逃逸 | 7.6 | 链接 | | | cve-2024-21626 | docker/runc | 容器逃逸 | 8.6 | | | | cve-2017-1002101 | k8s | 容器逃逸 | 9.6 | 链接 | | | cve-2018-1002105 | k8s | 权限提升 | 9.8 | | 权限提升/通过漏洞利用实现权限提升 | | 获取凭证/不安全凭据 | | | | | | | 横向移动/窃取凭证 | | | | | | | cve-2018-1002100 | k8s/kubectl | 容器逃逸 | 5.5 | | | | cve-2019-1002101 | k8s/kubectl | 容器逃逸 | 5.5 | | | | cve-2019-11246 | k8s/kubectl | 容器逃逸 | 6.5 | | | | cve-2019-11249 | k8s/kubectl | 容器逃逸 | 6.5 | | | | cve-2019-11251 | k8s/kubectl | 容器逃逸 | 5.7 | | | | cve-2019-11253 | k8s | 拒绝服务 | 7.5 | | | | cve-2019-9512 | k8s | 拒绝服务 | 7.5 | | | | cve-2019-9514 | k8s | 拒绝服务 | 7.5 | | | | cve-2019-9946 | k8s | 流量劫持 | 7.5 | | | | cve-2020-8554 | k8s | 中间人攻击 | 5 | | | | cve-2020-10749 | k8s/kubernetes-cni | 中间人攻击 | 6 | | | | cve-2020-8555 | k8s | 服务端请求伪造(SSRF) | 6.3 | | | | cve-2020-8557 | k8s | 拒绝服务 | 5.5 | | | | cve-2020-8558 | k8s | 服务暴露 | 8.8 | | | | cve-2020-8559 | k8s | 权限提升 | 6.8 | | | | cve-2021-25741 | k8s | 容器逃逸 | 8.1 | | | | cve-2022-0811 | k8s | 容器逃逸 | 8.8 | 链接 | | | cve-2016-5195 | kernel | 容器逃逸 | 7.8 | | | | cve-2016-8655 | kernel | 权限提升 | 7.8 | | | | cve-2017-6074 | kernel | 权限提升 | 7.8 | | | | cve-2017-7308 | kernel | 容器逃逸 | 7.8 | 链接 | | | cve-2017-16995 | kernel | 权限提升 | 7.8 | | | | cve-2017-1000112 | kernel | 容器逃逸 | 7 | 链接 | | | cve-2018-18955 | kernel | 权限提升 | 7 | | | | cve-2020-14386 | kernel | 容器逃逸 | 7.8 | | | | cve-2021-3493 | kernel | 权限提升 | 7.8 | 链接 | | | cve-2021-4204 | kernel | 权限提升 | - | | | | cve-2021-22555 | kernel | 容器逃逸 | 7.8 | | | | cve-2022-0185 | kernel | 容器逃逸 | 8.4 | | | | cve-2022-0492 | kernel | 容器逃逸 | 7.8 | 链接 | | | cve-2022-0847 | kernel | 容器逃逸 | 7.8 | 链接 | 权限提升/通过漏洞利用实现权限提升 | | 防御绕过/清除入侵痕迹 | | | | | | | cve-2022-0995* | kernel | 权限提升 | 7.1 | | 链接 | | cve-2022-25636* | kernel | 权限提升 | 7.8 | | | | cve-2022-23222 | kernel | 权限提升 | 7.8 | | | | cve-2022-27666* | kernel | 权限提升 | 7.8 | | | | cve-2023-3269* | kernel | 权限提升 | 7.8 | | | | kata-escape-2020 | kata-containers | 容器逃逸 | 6.3/8.8/8.8 | | | | cve-2020-27151 | kata-containers | 容器逃逸 | 8.8 | | | | cap_dac_read_search-container | 危险配置 | 容器逃逸 | - | 链接 | | | cap_sys_admin-container | 危险配置 | 容器逃逸 | - | | | | cap_sys_ptrace-container | 危险配置 | 容器逃逸 | - | | | | cap_sys_module-container | 危险配置 | 容器逃逸 | - | 链接 | | | privileged-container | 危险配置 | 容器逃逸 | - | 链接 | | | k8s_backdoor_daemonset | 危险配置 | 持久化 | - | 链接 | 执行/部署容器 | | 持久化/部署后门容器 | | | | | | | 防御绕过/部署容器 | | | | | | | 防御绕过/损害防御 | | | | | | | k8s_backdoor_cronjob | 危险配置 | 持久化 | - | 链接 | 执行/计划任务作业 | | 持久化/计划任务(容器编排任务) | | | | | | | k8s_shadow_apiserver | 危险配置 | 持久化 | - | 链接 | 防御绕过/创建shadow api server | | 防御绕过/伪装 | | | | | | | k8s_node_proxy | 危险配置 | 权限提升 | - | 链接 | | | mount-docker-sock | 危险挂载 | 容器逃逸 | - | 链接 | | | mount-host-etc | 危险挂载 | 容器逃逸 | - | | | | mount-host-procfs | 危险挂载 | 容器逃逸 | - | 链接 | | | mount-var-log | 危险挂载 | 容器逃逸 | - | 链接 | 权限提升/逃逸到宿主机 | | 持久化/逃逸到宿主机 | | | | | | | 横向移动/逃逸到宿主机 | | | | | |
xiaodi
2026年5月1日 17:34
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)