文章总结: KubeTrail是AI驱动的K8s容器逃逸与后渗透开源工具。服务端检测容器逃逸与提权风险,识别逃逸路径及攻击面;客户端结合AI动态验证,支持MCP协议对接C2进行智能测试,并集成集群管理、特权容器创建与权限维持等后渗透功能,为云原生红队评估提供自动化链路。 综合评分: 65 文章分类: 云安全,安全工具,红队,AI安全
KubeTrail(云迹)开源:AI 驱动的 K8s 容器逃逸攻击面发现与后渗透工具
原创
ekkoo ekkoo
艾克的攻防茶馆
2026年7月6日 17:53 浙江
在小说阅读器读本章
去阅读
前言:
AI Agent 和大模型训练任务大量运行在容器、Kubernetes、沙箱等云原生环境中,云原生安全正在成为 AI 时代新的攻防焦点,KubeTrail(云迹)正是面向这一场景而生。
KubeTrail是一个面向 Kubernetes 授权红队评估与防御验证的容器内态势感知、逃逸攻击面发现和 AI 辅助动态攻防编排工具
开源地址:https://github.com/ekkoo-z/KubeTrail
核心能力:
1.服务端:
容器逃逸与 Linux 提权漏洞检测:
KubeTrail 服务端聚焦于容器逃逸和 Linux 本地提权相关风险的检测,由于容器逃逸很多情况是由多个配置缺陷、内核特性、挂载点、能力集、敏感文件等组件风险组合形成,因此 KubeTrail 将检测结果分为两类:
- 已确认可组合逃逸路径:对已经验证可形成逃逸链路的风险组合进行识别和展示
- 潜在攻击面发现:发现可能参与逃逸链构造的风险点,为后续验证和分析提供基础
Linux提权漏洞(已是root权限默认跳过):
2.客户端:
容器逃逸智能攻击模块:
客户端结合 AI 能力,对服务端发现的攻击面进行动态分析验证,辅助判断其是否能够构成有效的容器逃逸路径可个人配置c2/webshell工具 mcp动态进行容器逃逸测试(通过 MCP 协议对接外部自有C2基础设施,仓库仅保留集成入口与调用约束,不开源 C2 服务端)
动态逃逸成功
K8S后渗透模块:
连接集群/管理集群进入pod执行命令
快捷操作
创建特权容器进入node执行命令:
pod端口映射
集群权限维持模块:
使用过程中遇到问题、发现 Bug,或有新的功能建议,欢迎提交 Issue 一起交流完善。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:艾克的攻防茶馆 ekkoo ekkoo《KubeTrail(云迹)开源:AI 驱动的 K8s 容器逃逸攻击面发现与后渗透工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论