environments
Apresentação
Muitos contêiner setam variáveis de ambiente, podemos recuperar esses valores para ver se tem alguma credencial ou algum dado sensível. Veja um exemplo a seguir
Recovering environments
Podemos recuperar essas variavéis de ambiente facilmente utilizando o docker inspect
Conclusão
Se você estiver em um host, confira as imagens e veja se possui credenciais nas variáveis de ambiente se setadas, essas credenciais podemos ser usadas para outras autenticações, conseguindo assim uma escalação de privilégio por exemplo.
Last updated