[Q&A] 不同版本的 release 是什么意思？有什么差别？

[neargle]

在 release 页面，我们可以看到很多不同版本的 cdk 二进制文件以及二进制文件的 SHA256 sum。例如：

SHA256	EXECTUE FILE
c142ea52e700259405c0de3aae652fcbbe9d476ca40aafb4309c60538d03f6a0	cdk_darwin_amd64
c6b8be2b81f56a9f4330f7ccae161bda9de8deaf375bb8d1150264aa6fb502e9	cdk_linux_386
5866ad6e1eb1d3c5481179c4eae84fc733fca93782827f08b8e980dd455f8e1d	cdk_linux_386_thin
f116626cb8bd2787d19bbb0dbf578cbd09093e19ab27911beb1f61d46abb3845	cdk_linux_386_thin_upx
ae96f988b56a4ae501aa125e99d11308714290e287a21f97a4116b2bd9964079	cdk_linux_386_upx
ddf4573b4c5fdfd92657979d79b8d8c7658dbb36e9a794628438ff01d7cca1a5	cdk_linux_amd64
3ca57afb3c9a3154212ad9f9eb323ce2cae89d046e5bf05acb5730a311e4e9f3	cdk_linux_amd64_thin
0dcb0ef0bd6b1a018108265c2bd1acf0a34ac94f2fe012a3aea22a23b8a151c2	cdk_linux_amd64_thin_upx
9275c94ba6160e9de488089ba5e4df9f831aaa8a9e2dbe04d0c7ca7feb3a4cb8	cdk_linux_amd64_upx
99a0e78b14a0147999489e76b275e0a4503b03ed682cb382338a19472123b74d	cdk_linux_arm
023fbd9f1d087ec3cb0761e01d95503f055e72209f85513380ed1b32177ef570	cdk_linux_arm64
b92a34dfe966a9540d853cb5762574e659a33f965b532e453f5f0a2619505096	cdk_linux_arm64_thin

在 Assets 可以下载到对应的二进制文件。

不通版本之间的区别是什么呢？

[neargle]

这些文件名遵从 cdk_[OS]_[ARCH] 的格式，可以看到不同的 操作系统 和 指令集架构。

例如最常用的 cdk_linux_amd64 指的是 linux 下 amd64 架构的 cdk 二进制可执行文件，这和社区上的惯例是一致的。

另外大家还能看到 thin 和 upx 两种标示：

upx

表示这个文件为 upx 压缩之后的二进制文件，这样可以减少文件的大小。

例如：cdk_linux_amd64_upx

thin

Note about Thin: The thin release is prepared for short life container shells such as serverless functions. We add build tags in source code and cut a few exploits to get the binary lighter. The 2MB file contains 90% of CDK functions, also you can pick up useful exploits in CDK source code to build your own lightweight binary.

Thin 版本是为生命周期短的容器 Shell 准备的，例如 Serverless 和 云函数。我们在源代码中添加构建标签，并削减一些漏洞利用代码以使二进制可执行文件更轻量化。 2MB 的文件包含 90% 的 CDK 功能，您也可以在 CDK 源代码中挑选有用的漏洞来构建自己的轻量级二进制文件。

当一个 go 文件的文件头包含 // +build !thin 时，它就不会被编译进 thin 版本中。这代表着，编译这个 go 文件会使二进制文件变得很大。

例如

// +build thin no_netcat_tool

文件地址： pkg/tool/netcat/thin_code.go:1

你可以在 readme 的表里看到所有 thin 版本所包含的功能：

实时更新版本点击： https://github.com/cdk-team/CDK/#exploit-module

Tactic	Technique	CDK Exploit Name	Supported	In Thin	Doc
Escaping	docker-runc CVE-2019-5736	runc-pwn	✔	✔
Escaping	containerd-shim CVE-2020-15257	shim-pwn	✔		link
Escaping	docker.sock PoC (DIND attack)	docker-sock-check	✔	✔	link
Escaping	docker.sock RCE	docker-sock-pwn	✔	✔	link
Escaping	Docker API(2375) RCE	docker-api-pwn	✔	✔	link
Escaping	Device Mount Escaping	mount-disk	✔	✔	link
Escaping	LXCFS Escaping	lxcfs-rw	✔	✔	link
Escaping	Cgroups Escaping	mount-cgroup	✔	✔	link
Escaping	Abuse Unprivileged User Namespace Escaping CVE-2022-0492	abuse-unpriv-userns	✔	✔	link
Escaping	Procfs Escaping	mount-procfs	✔	✔	link
Escaping	Ptrace Escaping PoC	check-ptrace	✔	✔	link
Escaping	Rewrite Cgroup(devices.allow)	rewrite-cgroup-devices	✔	✔	link
Escaping	Read arbitrary file from host system (CAP_DAC_READ_SEARCH)	cap-dac-read-search	✔	✔	link
Discovery	K8s Component Probe	service-probe	✔	✔	link
Discovery	Dump Istio Sidecar Meta	istio-check	✔	✔	link
Discovery	Dump K8s Pod Security Policies	k8s-psp-dump	✔		link
Remote Control	Reverse Shell	reverse-shell	✔	✔	link
Remote Control	Kubelet Exec	kubelet-exec	✔	✔
Credential Access	Registry BruteForce	registry-brute	✔	✔	link
Credential Access	Access Key Scanning	ak-leakage	✔	✔	link
Credential Access	Etcd Get K8s Token	etcd-get-k8s-token	✔	✔
Credential Access	Dump K8s Secrets	k8s-secret-dump	✔	✔	link
Credential Access	Dump K8s Config	k8s-configmap-dump	✔	✔	link
Privilege Escalation	K8s RBAC Bypass	k8s-get-sa-token	✔	✔	link
Persistence	Deploy WebShell	webshell-deploy	✔	✔	link
Persistence	Deploy Backdoor Pod	k8s-backdoor-daemonset	✔	✔	link
Persistence	Deploy Shadow K8s api-server	k8s-shadow-apiserver	✔		link
Persistence	K8s MITM Attack (CVE-2020-8554)	k8s-mitm-clusterip	✔	✔	link
Persistence	Deploy K8s CronJob	k8s-cronjob	✔	✔	link

更多描述也可以参考我们在 blackhat asia 的材料：