# environments

## Apresentação

Muitos contêiner setam variáveis de ambiente, podemos recuperar esses valores para ver se tem alguma credencial ou algum dado sensível. Veja um exemplo a seguir

<figure><img src="https://418865174-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFu6uaU65JuQBpnFAUDk8%2Fuploads%2FgL4jzz7c9almd4GJLZgK%2Fenvs%20docker.png?alt=media&#x26;token=2884c92f-0181-4160-af06-b815378810e4" alt=""><figcaption></figcaption></figure>

## Recovering environments

Podemos recuperar essas variavéis de ambiente facilmente utilizando o **docker inspect**

```
# Você irá ver diversas informações sobre o contêiner
docker inspect <NOME_DA_IMAGEM>

# Selecionar apenas as variáveis
docker inspect <NOME_DA_IMAGEM> -f "{{json .Config.Env}}"
```

<figure><img src="https://418865174-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFu6uaU65JuQBpnFAUDk8%2Fuploads%2FcJNTe4Q2V3J7Tqbn62XZ%2Fretriving%20env%20vars.png?alt=media&#x26;token=1c38bdfa-e84c-4863-81af-15c23941f210" alt=""><figcaption></figcaption></figure>

## Conclusão

Se você estiver em um host, confira as imagens e veja se possui credenciais nas variáveis de ambiente se setadas, essas credenciais podemos ser usadas para outras autenticações, conseguindo assim uma escalação de privilégio por exemplo.