environments
Apresentação
Muitos contêiner setam variáveis de ambiente, podemos recuperar esses valores para ver se tem alguma credencial ou algum dado sensível. Veja um exemplo a seguir

Recovering environments
Podemos recuperar essas variavéis de ambiente facilmente utilizando o docker inspect
# Você irá ver diversas informações sobre o contêiner
docker inspect <NOME_DA_IMAGEM>
# Selecionar apenas as variáveis
docker inspect <NOME_DA_IMAGEM> -f "{{json .Config.Env}}"

Conclusão
Se você estiver em um host, confira as imagens e veja se possui credenciais nas variáveis de ambiente se setadas, essas credenciais podemos ser usadas para outras autenticações, conseguindo assim uma escalação de privilégio por exemplo.
Last updated