AWS - ECR Privesc
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
ecr:GetAuthorizationToken
,ecr:BatchGetImage
'n Aanvaller met die ecr:GetAuthorizationToken
en ecr:BatchGetImage
kan inlog op ECR en beelde aflaai.
Vir meer inligting oor hoe om beelde af te laai:
AWS - ECR Post ExploitationPotensiële Impak: Indirekte priveskakel deur sensitiewe inligting in die verkeer te onderskep.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
'n Aanvaller met al daardie toestemmings kan inlog op ECR en beelde oplaai. Dit kan nuttig wees om voorregte na ander omgewings te eskaleer waar daardie beelde gebruik word.
Om te leer hoe om 'n nuwe beeld op te laai/op te dateer, kyk:
AWS - EKS Enumecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Soos die vorige afdeling, maar vir openbare repositories.
ecr:SetRepositoryPolicy
'n Aanvaller met hierdie toestemming kan verander die repository beleid om homself (of selfs almal) lees/skryf toegang te gee. Byvoorbeeld, in hierdie voorbeeld word lees toegang aan almal gegee.
Inhoud van my-policy.json
:
ecr-public:SetRepositoryPolicy
Soos die vorige afdeling, maar vir openbare repositories. 'n Aanvaller kan die repository-beleid van 'n ECR Openbare repository wysig om ongeoorloofde openbare toegang te verleen of om hul voorregte te verhoog.
Potensiële Impak: Ongeoorloofde openbare toegang tot die ECR Publieke berging, wat enige gebruiker in staat stel om beelde te stoot, te trek of te verwyder.
ecr:PutRegistryPolicy
'n Aanvaller met hierdie toestemming kan die registrasiebeleid verander om homself, sy rekening (of selfs almal) lees/skryf toegang te verleen.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)