Docker Escape (Default Toolbox Credentials) - Linux Privilege Escalation

Lors de la phase de reconnaissance, nous avons identifié que notre machine Windows n'était pas directement accessible. Cependant, nous avons pu nous connecter à une machine Windows contenue dans un conteneur Docker, avec l'adresse IP 172.17.0.2 et la passerelle 172.17.0.1. Nous allons maintenant tenter de pivoter via ce conteneur pour escalader nos privilèges.

Vérification du port SSH

Premièrement, nous devons vérifier si le port SSH (22) est ouvert sur la passerelle Docker (172.17.0.1). Nous utilisons une simple commande pour cela :

echo ' ' > /dev/tcp/172.17.0.1/22 && echo "[+] SSH Open" || echo "[-] SSH Closed"

Le port 22 est ouvert, ce qui signifie que nous pouvons tenter une connexion SSH à la machine dans le conteneur.

Connexion avec les identifiants par défaut Docker Toolbox

Les identifiants par défaut pour Docker Toolbox sont les suivants :

Utilisateur : docker
Mot de passe : tcuser

Nous tentons maintenant de nous connecter au conteneur via SSH en utilisant ces informations. Une fois connectés à la machine, nous remarquons que nous avons accès à la racine du conteneur avec l'utilisateur docker.

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?