KubeTrail(云迹)开源:AI驱动的K8s容器逃逸攻击面发现与后渗透工具

admin 2026-07-09 05:47:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: KubeTrail是AI驱动的K8s容器逃逸与后渗透开源工具。服务端检测容器逃逸与提权风险,识别逃逸路径及攻击面;客户端结合AI动态验证,支持MCP协议对接C2进行智能测试,并集成集群管理、特权容器创建与权限维持等后渗透功能,为云原生红队评估提供自动化链路。 综合评分: 65 文章分类: 云安全,安全工具,红队,AI安全


cover_image

KubeTrail(云迹)开源:AI 驱动的 K8s 容器逃逸攻击面发现与后渗透工具

原创

ekkoo ekkoo

艾克的攻防茶馆

2026年7月6日 17:53 浙江

在小说阅读器读本章

去阅读

前言:

AI Agent 和大模型训练任务大量运行在容器、Kubernetes、沙箱等云原生环境中,云原生安全正在成为 AI 时代新的攻防焦点,KubeTrail(云迹)正是面向这一场景而生。

KubeTrail是一个面向 Kubernetes 授权红队评估与防御验证的容器内态势感知、逃逸攻击面发现和 AI 辅助动态攻防编排工具

开源地址:https://github.com/ekkoo-z/KubeTrail

核心能力:

1.服务端:

容器逃逸与 Linux 提权漏洞检测:

KubeTrail 服务端聚焦于容器逃逸和 Linux 本地提权相关风险的检测,由于容器逃逸很多情况是由多个配置缺陷、内核特性、挂载点、能力集、敏感文件等组件风险组合形成,因此 KubeTrail 将检测结果分为两类:

  • 已确认可组合逃逸路径:对已经验证可形成逃逸链路的风险组合进行识别和展示
  • 潜在攻击面发现:发现可能参与逃逸链构造的风险点,为后续验证和分析提供基础

Linux提权漏洞(已是root权限默认跳过):

2.客户端:

容器逃逸智能攻击模块:

客户端结合 AI 能力,对服务端发现的攻击面进行动态分析验证,辅助判断其是否能够构成有效的容器逃逸路径可个人配置c2/webshell工具 mcp动态进行容器逃逸测试(通过 MCP 协议对接外部自有C2基础设施,仓库仅保留集成入口与调用约束,不开源 C2 服务端)动态逃逸成功

K8S后渗透模块:

连接集群/管理集群进入pod执行命令快捷操作创建特权容器进入node执行命令:pod端口映射集群权限维持模块:

使用过程中遇到问题、发现 Bug,或有新的功能建议,欢迎提交 Issue 一起交流完善。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:艾克的攻防茶馆 ekkoo ekkoo《KubeTrail(云迹)开源:AI 驱动的 K8s 容器逃逸攻击面发现与后渗透工具》

评论:0   参与:  0