一、前言

炎炎夏日，有你真甜（安全）！
随着暑假的到来，咱们问脉团队也热情不减。这不，这次咱们问脉团队上新了 Veinmind-Tools 插件 —— veinmind-privilege-escalation

二、介绍

veinmind-tools 是由长亭科技自研牧云团队孵化，基于 veinmind-sdk 打造的容器安全工具集，这次上新的插件 veinmind-privilege-escalation 是一款提权风险扫描的插件。其功能特性如下：

1.能快速扫描容器/镜像中的 suid、limited-suid、sudo提权风险
2.支持 docker/containerd 容器运行时
3.支持 json/cli/html 等多种报告格式输出
想知道具体使用姿势吗？请随我娓娓道来~

三、使用方法

1、基于可执行文件

请先安装 libveinmind，安装方法可以参考 https://github.com/chaitin/libveinmind

Makefile 一键命令
make run ARG="scan xxx"

自行编译可执行文件进行扫描
编译可执行文件
make build

运行可执行文件进行扫描
chmod +x veinmind-privilege-escalation && ./veinmind-privilege-escalation scan xxx

2、基于平行容器模式

确保机器上安装了 docker 以及 docker-compose

Makefile 一键命令
make run.docker ARG="scan xxxx"

自行构建镜像进行扫描
构建 veinmind-privilege-escalation 镜像
make build.docker

运行容器进行扫描
docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-privilege-escalation scan xxx

四、使用参数

1.指定镜像名称或镜像ID并扫描 (需要本地存在对应的镜像)
./veinmind-privilege-escalation scan image [imageID/imageName]

指定镜像ID

2.扫描所有本地镜像
./veinmind-privilege-escalation scan image

扫描镜像

3.指定容器名称或容器ID并扫描
./veinmind-privilege-escalation scan container [containerID/containerName]

指定容器ID

4.扫描所有本地容器
./veinmind-privilege-escalation scan container

扫描所有本地容器

5.指定输出格式 支持的输出格式：
html
json
cli（默认）
./veinmind-privilege-escalation scan container [containerID/containerName] -f html

生成的result.html效果如图：

result.html效果图

五、总结

由上文可见，问脉Tools是很好上手的工具，想要容器安全，点击下方链接，快快来体验吧！！！

项目地址： https://github.com/chaitin/veinmind-tools