Docker Escape (Réutilisation Password) - Linux Privilege Escalation

Docker Escape:

Nous observons que l’adresse IP n'est pas celle de la machine (IP machine : 10.10.11.130 ; IP conteneur Docker : 172.19.0.2).

Nous allons scanner les ports de manière manuelle, puisque nmap n'est pas installé sur la passerelle (172.19.0.1) :

for PORT in {0..1000}; do timeout 1 bash -c "</dev/tcp/172.19.0.1/$PORT
&>/dev/null" 2>/dev/null && echo "port $PORT is open"; done

Nous observons que le port 22 est ouvert (en interne), donc nous pouvons nous connecter par SSH.

for PORT in {0..1000}; do timeout 1 bash -c "</dev/tcp/172.19.0.1/$PORT&>/dev/null" 2>/dev/null && echo "port $PORT is open"; done

Si nous essayons de nous connecter avec le compte root en utilisant le mot de passe superadministrator, nous ne pouvons pas nous connecter, mais avec augustus, nous réussissons à obtenir un shell.

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?