> For the complete documentation index, see [llms.txt](https://rodgar.gitbook.io/rodgar/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://rodgar.gitbook.io/rodgar/othe/escalada-de-privilegios/abuso-de-grupos-de-usuario-especiales/docker.md).

# Docker

Docker es una plataforma de contenedores que permite a los desarrolladores empaquetar, distribuir y ejecutar aplicaciones de manera consistente en diferentes entornos. A continuación, se proporciona información sobre Docker en el contexto de sistemas Linux.

<figure><img src="/files/C8kocuf3rCstO4krytMU" alt=""><figcaption></figcaption></figure>

En un laboratorio local, observamos que yo como rodgar estoy en el grupo docker, esto lo podemos aprovechar para escalar nuestros privilegios, es similar ah lxd.

<figure><img src="/files/1G9RdAwWVrIap0vKJUSS" alt=""><figcaption></figcaption></figure>

Observamos que como un usuario no privilegiado podemos listar procesos y imagenes de docker.

<figure><img src="/files/FdFAttnhBHkiChZIrfHq" alt=""><figcaption></figcaption></figure>

Como tenemos tenemos permisos sobre docker siendo un usuario normal, nos creamos un contenedor para haci escalar nuestros privilegios.

<figure><img src="/files/dzi2RClNt350yeKgQuIv" alt=""><figcaption></figcaption></figure>

Despues de crear el contenedor lo arrancamos pero diciendole que lleve consigo tod lo de local de la maquina y lo monte en el directorio /mnt/ del contenedor.

<figure><img src="/files/McmuM0PZZZLGs83u3fmH" alt=""><figcaption></figcaption></figure>

Entramos al contenedor.

<figure><img src="/files/FDJMgFS8F8jy7lPiw5uC" alt=""><figcaption></figcaption></figure>

Si nos vamos al ruta /mnt donde le deciamos a docker que ahi arrastrara todo lo local de la maquina victima.

Ahora como escalamos nuestros privilegios si estamos como root pero dentro del contenedor de docker, pa ya vamos compa.

<figure><img src="/files/HJLbIlsaX9D1AyBBCsbZ" alt=""><figcaption></figcaption></figure>

Nos dirigimos a /bin y le asignamos permisos SUID a la bash estando en el contenedor este efecto se reflejara en la maquina real donde esta montado el contenedor.

<figure><img src="/files/D4NmMFAok9ZFl4fyN8rN" alt=""><figcaption></figcaption></figure>

Nos salimos del contenedor de docker y ya estando en la maquina, observamos que somos un usuario normal.

Pero desde el contenedor le asignamos privilegios SUID a la bash, asi que hacemos un bash -p y listo somos root.
