Docker Breakout / Privilege Escalation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Obtenha Acesso Hoje:
linpeas: Também pode enumerar contêineres
CDK: Esta ferramenta é bastante útil para enumerar o contêiner em que você está, até tentar escapar automaticamente
amicontained: Ferramenta útil para obter os privilégios que o contêiner possui a fim de encontrar maneiras de escapar dele
deepce: Ferramenta para enumerar e escapar de contêineres
grype: Obtenha os CVEs contidos no software instalado na imagem
Se de alguma forma você descobrir que o socket docker está montado dentro do contêiner docker, você poderá escapar dele. Isso geralmente acontece em contêineres docker que, por algum motivo, precisam se conectar ao daemon docker para realizar ações.
Neste caso, você pode usar comandos docker regulares para se comunicar com o daemon docker:
Caso o docker socket esteja em um lugar inesperado, você ainda pode se comunicar com ele usando o comando docker
com o parâmetro -H unix:///caminho/para/docker.sock
O daemon do Docker também pode estar ouvindo em uma porta (por padrão 2375, 2376) ou em sistemas baseados em Systemd, a comunicação com o daemon do Docker pode ocorrer através do socket do Systemd fd://
.
Além disso, preste atenção aos sockets de tempo de execução de outros runtimes de alto nível:
dockershim: unix:///var/run/dockershim.sock
containerd: unix:///run/containerd/containerd.sock
cri-o: unix:///var/run/crio/crio.sock
frakti: unix:///var/run/frakti.sock
rktlet: unix:///var/run/rktlet.sock
...
Você deve verificar as capacidades do contêiner, se ele tiver alguma das seguintes, você pode ser capaz de escapar dele: CAP_SYS_ADMIN
, CAP_SYS_PTRACE
, CAP_SYS_MODULE
, DAC_READ_SEARCH
, DAC_OVERRIDE, CAP_SYS_RAWIO
, CAP_SYSLOG
, CAP_NET_RAW
, CAP_NET_ADMIN
Você pode verificar as capacidades atuais do contêiner usando ferramentas automáticas mencionadas anteriormente ou:
Na página a seguir, você pode aprender mais sobre capacidades do linux e como abusar delas para escapar/escalar privilégios:
Um contêiner privilegiado pode ser criado com a flag --privileged
ou desabilitando defesas específicas:
--cap-add=ALL
--security-opt apparmor=unconfined
--security-opt seccomp=unconfined
--security-opt label:disable
--pid=host
--userns=host
--uts=host
--cgroupns=host
Mount /dev
A flag --privileged
reduz significativamente a segurança do contêiner, oferecendo acesso irrestrito a dispositivos e contornando várias proteções. Para uma análise detalhada, consulte a documentação sobre os impactos completos de --privileged
.
Com essas permissões, você pode simplesmente mover-se para o namespace de um processo em execução no host como root como init (pid:1) apenas executando: nsenter --target 1 --mount --uts --ipc --net --pid -- bash
Teste em um contêiner executando:
Apenas com a flag privileged você pode tentar acessar o disco do host ou tentar escapar abusando de release_agent ou outras escapadas.
Teste os seguintes bypasses em um contêiner executando:
Contêineres docker bem configurados não permitirão comandos como fdisk -l. No entanto, em comandos docker mal configurados onde a flag --privileged
ou --device=/dev/sda1
com caps é especificada, é possível obter privilégios para ver o disco do host.
Portanto, para assumir o controle da máquina host, é trivial:
E voilà! Agora você pode acessar o sistema de arquivos do host porque ele está montado na pasta /mnt/hola
.
Dentro do contêiner, um atacante pode tentar obter acesso adicional ao sistema operacional subjacente do host por meio de um volume hostPath gravável criado pelo cluster. Abaixo estão algumas coisas comuns que você pode verificar dentro do contêiner para ver se você pode aproveitar esse vetor de ataque:
Encontre uma explicação da técnica em:
Nos exploits anteriores, o caminho absoluto do contêiner dentro do sistema de arquivos do host é revelado. No entanto, isso nem sempre é o caso. Em casos onde você não conhece o caminho absoluto do contêiner dentro do host, você pode usar esta técnica:
Executar o PoC dentro de um contêiner privilegiado deve fornecer uma saída semelhante a:
Existem vários arquivos que podem ser montados que fornecem informações sobre o host subjacente. Alguns deles podem até indicar algo a ser executado pelo host quando algo acontece (o que permitirá que um atacante escape do contêiner). O abuso desses arquivos pode permitir que:
release_agent (já coberto antes)
No entanto, você pode encontrar outros arquivos sensíveis para verificar nesta página:
Em várias ocasiões, você descobrirá que o contêiner tem algum volume montado do host. Se esse volume não foi configurado corretamente, você pode ser capaz de acessar/modificar dados sensíveis: Ler segredos, alterar ssh authorized_keys…
Se você tiver acesso como root dentro de um contêiner que tem alguma pasta do host montada e você escapou como um usuário não privilegiado para o host e tem acesso de leitura sobre a pasta montada. Você pode criar um arquivo bash suid na pasta montada dentro do contêiner e executá-lo a partir do host para escalar privilégios.
Se você tiver acesso como root dentro de um contêiner e tiver escapado como um usuário não privilegiado para o host, você pode abusar de ambas as shells para privesc dentro do host se você tiver a capacidade MKNOD dentro do contêiner (é por padrão) como explicado neste post. Com tal capacidade, o usuário root dentro do contêiner é permitido criar arquivos de dispositivo de bloco. Arquivos de dispositivo são arquivos especiais que são usados para acessar hardware subjacente e módulos do kernel. Por exemplo, o arquivo de dispositivo de bloco /dev/sda dá acesso para ler os dados brutos no disco do sistema.
O Docker protege contra o uso indevido de dispositivos de bloco dentro de contêineres, aplicando uma política de cgroup que bloqueia operações de leitura/gravação de dispositivos de bloco. No entanto, se um dispositivo de bloco for criado dentro do contêiner, ele se torna acessível de fora do contêiner através do diretório /proc/PID/root/. Esse acesso requer que o proprietário do processo seja o mesmo tanto dentro quanto fora do contêiner.
Exemplo de exploração deste writeup:
Se você puder acessar os processos do host, conseguirá acessar muitas informações sensíveis armazenadas nesses processos. Execute o laboratório de testes:
Por exemplo, você poderá listar os processos usando algo como ps auxn
e procurar por detalhes sensíveis nos comandos.
Então, como você pode acessar cada processo do host em /proc/ você pode simplesmente roubar seus segredos de ambiente executando:
Você também pode acessar os descritores de arquivo de outros processos e ler seus arquivos abertos:
Você também pode matar processos e causar um DoS.
Se você de alguma forma tiver acesso privilegiado a um processo fora do contêiner, você poderia executar algo como nsenter --target <pid> --all
ou nsenter --target <pid> --mount --net --pid --cgroup
para executar um shell com as mesmas restrições de ns (esperançosamente nenhuma) que esse processo.
Se um contêiner foi configurado com o Docker driver de rede do host (--network=host
), a pilha de rede desse contêiner não está isolada do host Docker (o contêiner compartilha o namespace de rede do host) e o contêiner não recebe seu próprio endereço IP alocado. Em outras palavras, o contêiner vincula todos os serviços diretamente ao IP do host. Além disso, o contêiner pode interceptar TODO o tráfego de rede que o host está enviando e recebendo na interface compartilhada tcpdump -i eth0
.
Por exemplo, você pode usar isso para capturar e até mesmo falsificar tráfego entre o host e a instância de metadados.
Como nos seguintes exemplos:
Você também poderá acessar serviços de rede vinculados ao localhost dentro do host ou até mesmo acessar as permissões de metadados do nó (que podem ser diferentes das que um contêiner pode acessar).
Com hostIPC=true
, você ganha acesso aos recursos de comunicação entre processos (IPC) do host, como memória compartilhada em /dev/shm
. Isso permite leitura/escrita onde os mesmos recursos IPC são usados por outros processos do host ou do pod. Use ipcs
para inspecionar esses mecanismos IPC mais a fundo.
Inspecionar /dev/shm - Procure por quaisquer arquivos nesta localização de memória compartilhada: ls -la /dev/shm
Inspecionar instalações IPC existentes – Você pode verificar se alguma instalação IPC está sendo usada com /usr/bin/ipcs
. Verifique com: ipcs -a
Se a syscall unshare
não estiver proibida, você pode recuperar todas as capacidades executando:
A segunda técnica explicada no post https://labs.withsecure.com/blog/abusing-the-access-to-mount-namespaces-through-procpidroot/ indica como você pode abusar de montagens bind com namespaces de usuário, para afetar arquivos dentro do host (neste caso específico, excluir arquivos).
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Obtenha Acesso Hoje:
Caso você consiga executar docker exec
como root (provavelmente com sudo), você tenta escalar privilégios escapando de um contêiner abusando do CVE-2019-5736 (exploit aqui). Esta técnica basicamente sobrescreverá o binário /bin/sh do host a partir de um contêiner, então qualquer um executando docker exec pode acionar o payload.
Altere o payload conforme necessário e construa o main.go com go build main.go
. O binário resultante deve ser colocado no contêiner docker para execução.
Ao executar, assim que exibir [+] Overwritten /bin/sh successfully
, você precisa executar o seguinte a partir da máquina host:
docker exec -it <container-name> /bin/sh
Isso acionará o payload que está presente no arquivo main.go.
Para mais informações: https://blog.dragonsector.pl/2019/02/cve-2019-5736-escape-from-docker-and.html
Existem outros CVEs aos quais o contêiner pode ser vulnerável, você pode encontrar uma lista em https://0xn3va.gitbook.io/cheat-sheets/container/escaping/cve-list
Namespaces: O processo deve ser completamente separado de outros processos via namespaces, então não podemos escapar interagindo com outros procs devido a namespaces (por padrão não podem se comunicar via IPCs, sockets unix, serviços de rede, D-Bus, /proc
de outros procs).
Usuário root: Por padrão, o usuário que executa o processo é o usuário root (no entanto, seus privilégios são limitados).
Capacidades: O Docker deixa as seguintes capacidades: cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_raw,cap_sys_chroot,cap_mknod,cap_audit_write,cap_setfcap=ep
Syscalls: Estas são as syscalls que o usuário root não poderá chamar (devido à falta de capacidades + Seccomp). As outras syscalls poderiam ser usadas para tentar escapar.
If you are in userspace (no kernel exploit involved) the way to find new escapes mainly involve the following actions (these templates usually require a container in privileged mode):
Find the path of the containers filesystem inside the host
You can do this via mount, or via brute-force PIDs as explained in the second release_agent exploit
Find some functionality where you can indicate the path of a script to be executed by a host process (helper) if something happens
You should be able to execute the trigger from inside the host
You need to know where the containers files are located inside the host to indicate a script you write inside the host
Have enough capabilities and disabled protections to be able to abuse that functionality
You might need to mount things o perform special privileged actions you cannot do in a default docker container
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)