Devenez root sur un serveur Docker

By | April 26, 2018

Dans cet article je vais vous présenter une astuce que je viens de découvrir, obtenir des privilèges élevés sur un serveur grâce à un conteneur docker.

Le conteneur docker est le suivant : chrisfosterelli/rootplease

Une fois ce conteneur lancé, vous aurez un accès à la racine du serveur avec l’utilisateur root à travers le conteneur, je vais vous montrer ici comment augmenter les droits de votre utilisateur.

Au préalable il est nécessaire que l’utilisateur utilisé soit dans le groupe d’utilisateurs docker, sans ça il n’est pas possible de lancer le conteneur.

Dans mon cas l’utilisateur utilisé est homputersec, cet utilisateur a les droits de base sur la machine et appartient au groupe docker. Tout d’abord connectez-vous avec l’utilisateur présent dans le groupe docker, une fois connecté lancez le conteneur avec la commande suivante :

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

Vous arriverez à ce moment là dans le conteneur, à la racine du serveur avec l’utilisateur root :

Vous avez maintenant accès à l’ensemble des dossiers/fichiers de votre serveur avec l’utilisateur root. Pour ajouter des droits sur votre utilisateur il faut modifier le fichier /etc/sudoers et ajouter l’utilisateur en tant que root.

vi /etc/sudoers

Et ajoutez la ligne suivante :

<nomdevotreutilisateur> ALL=(ALL) ALL

Pour mon cas voici le fichier modifié :

Vous pouvez maintenant sortir du conteneur et utiliser votre utilisateur qui a maintenant des privilèges élevés sur le serveur !

Dans ce cas précis le serveur utilisé est un Centos7 avec Docker-CE.

J’espère que cet article vous aura plu, si vous avez des questions ou des remarques sur ce que j’ai pu écrire n’hésitez pas à réagir avec moi par mail ou en commentaire !

Merci pour votre lecture et à bientôt !

MRigonnaux

Leave a Reply

Your email address will not be published. Required fields are marked *