容器管理命令

对手可能会滥用容器管理服务在容器内执行命令。容器管理服务（如Docker守护进程、Kubernetes API服务器或kubelet）可能允许远程管理环境中的容器。(引用: Docker Daemon CLI)(引用: Kubernetes API)(引用: Kubernetes Kubelet) 在Docker中，对手可以在容器部署期间指定一个入口点来执行脚本或命令，或者他们可以使用docker exec命令在运行的容器内执行命令。(引用: Docker Entrypoint)(引用: Docker Exec) 在Kubernetes中，如果对手有足够的权限，他们可以通过与Kubernetes API服务器、kubelet交互或运行kubectl exec命令在集群中的容器中获得远程执行。(引用: Kubectl Exec Get Shell)