Backdooring docker container
Apresentação
Podemos criar uma nova imagem da imagem alvo para implementar uma backdoor, para quando ela for executada nós tenhamos a capacidade de pegar uma reverse shell
Backdoor
Para isso vamos utilizar a ferramenta dockerscan, para o nosso exemplo eu vou estar utilizando a imagem do ubuntu.
Ao parar de executar a imagem a conexão irá cair
Para manter a conexão ao executar a imagem será necessário a opção -i para pegar uma shell interativa, se rodar sem a opção ele simplesmente irá conectar e desconectar logo após
Conclusão
Ao baixar imagens para rodar em seu computador, certifique-se que elas são de autores confiavéis. Olhe como proteger seu ambiente de imagens não confiáveis aqui
Last updated