environments

Apresentação

Muitos contêiner setam variáveis de ambiente, podemos recuperar esses valores para ver se tem alguma credencial ou algum dado sensível. Veja um exemplo a seguir

Recovering environments

Podemos recuperar essas variavéis de ambiente facilmente utilizando o docker inspect

# Você irá ver diversas informações sobre o contêiner
docker inspect <NOME_DA_IMAGEM>

# Selecionar apenas as variáveis
docker inspect <NOME_DA_IMAGEM> -f "{{json .Config.Env}}"

Conclusão

Se você estiver em um host, confira as imagens e veja se possui credenciais nas variáveis de ambiente se setadas, essas credenciais podemos ser usadas para outras autenticações, conseguindo assim uma escalação de privilégio por exemplo.

Previousprivileged flag NextDocker assessment

Last updated 2 years ago