Abstract 2 Docker Architecture

Page | 11
www.hackingarticles.in 
 
 
 
Further, we try to enumerate the docker images running on the remote machine 
Similarly, we try to identify the process for running a container with the help of the following 
command, so that we can try to access the container remotely. 
docker -H 192.168.0.156:2375 
images
 
docker -H 192.168.0.156:2375 ps -a 
docker -H 192.168.0.156:2375 exec -it 
 /bin/bash 
 

Page | 12
www.hackingarticles.in 
Thus, in this way, the weak configured API which is exposed for external connection can be abused an 
attack. This could result in container hijacking or an attacker can hide the persistence threat for 
reverse connection. Also, if the installed version of docker is exploitable against container escape 
attack, then, the attack can easily compromise the whole host machine and try to obtain the root 
access of the main machine (host). 

Page | 13
www.hackingarticles.in 

Page | 14
www.hackingarticles.in 
Docker for Pentester: Image Vulnerability 
Assessment 
Clair: Vulnerability 
Installation 
CoreOS has created an awesome container scan tool called Clair. Clair is an open-source project for 
the static analysis of vulnerabilities in apps and Docker containers. You can clone the package with the 
help of git, using the following command 
The scanner is developed in go language, therefore going on your local machine over which is docker 
is running. 

Download 4,73 Mb.