AWS - ECR Unauthenticated Enum

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

ECR

Vir meer inligting, kyk na:

AWS - ECR Enum

Openbare register-repositoriums (beeldmateriaal)

Soos genoem in die ECS Enum-seksie, is 'n openbare register toeganklik vir enigiemand en gebruik die formaat public.ecr.aws/<random>/<name>. As 'n aanvaller 'n openbare repository-URL vind, kan hy die beeld aflaai en soek na sensitiewe inligting in die metadata en inhoud van die beeld.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Dit kan ook gebeur in privaat registries waar 'n registry beleid of 'n repository beleid toegang verleen byvoorbeeld aan "AWS": "*". Enige persoon met 'n AWS-rekening kan toegang verkry tot daardie repo.

Enumerate Privaat Repo

Die hulpmiddels skopeo en crane kan gebruik word om toeganklike repositories binne 'n privaat registry te lys.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated