1 介紹
一個脆弱基礎設施自動化構建框架,主要用于快速、自動化搭建從簡單到復雜的脆弱云原生靶機環境。
1.1 項目的緣起
在研究漏洞時,我們經常會發現“環境搭建”這一步驟本身就會占用大量的時間,與之相比,真正測試PoC、ExP的時間可能非常短。由于許多官方鏡像在國內的網絡環境下并不方便獲得,加上云原生組件自身的復雜性,在云原生安全領域,前述問題尤為明顯。
與此同時,我們也能看到,開源社區涌現出一些優秀的安全項目,如Vulhub、VulApps等,將漏洞場景打包成鏡像,方便研究人員開箱即用。
然而,這些項目主要針對應用程序漏洞。那么,如果我們需要研究的是Docker、Kubernetes、操作系統內核等底層基礎設施自身的漏洞呢?這又回到了前面的環境搭建問題。
我們希望Metarget能夠在一定程度上解決這個問題,致力于底層基礎設施的脆弱場景自動化構建。在此之上,我們還希望Metarget實現對云原生環境多層次脆弱場景的自動化構建。
1.2 “安裝漏洞”
在Metarget項目中,我們提出“安裝漏洞”、“安
)
)
