GCP - Network Docker Escape

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

• Controlla i subscription plans!
• Unisciti al 💬 Discord group o al telegram group o seguici su Twitter 🐦 @hacktricks_live.
• Condividi hacking tricks inviando PRs ai HackTricks e HackTricks Cloud github repos.

Stato iniziale

In entrambi i writeup in cui questa tecnica è specificata, gli attaccanti sono riusciti a ottenere accesso root all’interno di un container Docker gestito da GCP con accesso alla rete host (e le capability CAP_NET_ADMIN e CAP_NET_RAW).

Spiegazione dell’attacco

Su un’istanza Google Compute Engine, l’ispezione regolare del traffico di rete rivela numerose richieste HTTP in chiaro all’istanza metadata su 169.254.169.254. Il Google Guest Agent, un servizio open-source, effettua frequentemente tali richieste.

Questo agente è progettato per monitorare le modifiche nei metadata. In particolare, i metadata includono un campo per le chiavi pubbliche SSH. Quando una nuova chiave SSH pubblica viene aggiunta ai metadata, l’agente la autorizza automaticamente nel file .authorized_key. Può anche creare un nuovo utente e aggiungerlo ai sudoers se necessario.

L’agente controlla le modifiche inviando una richiesta per recuperare tutti i valori dei metadata in modo ricorsivo (GET /computeMetadata/v1/?recursive=true). Questa richiesta è progettata per indurre il metadata server a rispondere solo se c’è stata una modifica nei metadata rispetto all’ultima lettura, identificata da un Etag (wait_for_change=true&last_etag=). Inoltre viene incluso un parametro di timeout (timeout_sec=). Se non si verifica alcuna modifica entro il timeout specificato, il server risponde con i valori invariati.

Questo meccanismo permette all’IMDS (Instance Metadata Service) di rispondere dopo 60 secondi se non è avvenuta alcuna modifica di configurazione, creando una potenziale finestra per l’iniezione di una risposta di configurazione falsificata verso il guest agent.

Un attaccante potrebbe sfruttare ciò eseguendo un attacco Man-in-the-Middle (MitM), spoofando la risposta dal server IMDS e inserendo una nuova chiave pubblica. Questo potrebbe consentire l’accesso SSH non autorizzato all’host.

Tecnica di Escape

Sebbene l’ARP spoofing sia inefficace sulle reti Google Compute Engine, una versione modificata di rshijack sviluppata da Ezequiel può essere utilizzata per l’iniezione di pacchetti nella comunicazione al fine di iniettare l’utente SSH.

Questa versione di rshijack permette di fornire i numeri ACK e SEQ come argomenti da linea di comando, facilitando lo spoof di una risposta prima della risposta reale del Metadata server. Inoltre viene utilizzato un piccolo Shell script per restituire un payload appositamente creato. Questo payload induce il Google Guest Agent a creare un utente wouter con una chiave pubblica specificata nel file .authorized_keys.

Lo script usa lo stesso ETag per impedire che il Metadata server notifichi immediatamente al Google Guest Agent valori di metadata diversi, ritardando così la risposta.

Per eseguire lo spoofing, sono necessari i seguenti passaggi:

1. Monitorare le richieste al Metadata server usando tcpdump:

Cerca una riga simile a: