Docker
Última actualización
Última actualización
Docker es una plataforma de contenedores que permite a los desarrolladores empaquetar, distribuir y ejecutar aplicaciones de manera consistente en diferentes entornos. A continuación, se proporciona información sobre Docker en el contexto de sistemas Linux.
En un laboratorio local, observamos que yo como rodgar estoy en el grupo docker, esto lo podemos aprovechar para escalar nuestros privilegios, es similar ah lxd.
Observamos que como un usuario no privilegiado podemos listar procesos y imagenes de docker.
Como tenemos tenemos permisos sobre docker siendo un usuario normal, nos creamos un contenedor para haci escalar nuestros privilegios.
Despues de crear el contenedor lo arrancamos pero diciendole que lleve consigo tod lo de local de la maquina y lo monte en el directorio /mnt/ del contenedor.
Entramos al contenedor.
Si nos vamos al ruta /mnt donde le deciamos a docker que ahi arrastrara todo lo local de la maquina victima.
Ahora como escalamos nuestros privilegios si estamos como root pero dentro del contenedor de docker, pa ya vamos compa.
Nos dirigimos a /bin y le asignamos permisos SUID a la bash estando en el contenedor este efecto se reflejara en la maquina real donde esta montado el contenedor.
Nos salimos del contenedor de docker y ya estando en la maquina, observamos que somos un usuario normal.
Pero desde el contenedor le asignamos privilegios SUID a la bash, asi que hacemos un bash -p y listo somos root.
