AWS - ECR Unauthenticated Enum

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

ECR

Vir meer inligting, kyk:

AWS - ECR Enum

Publieke registrasie repositories (beelde)

Soos genoem in die ECS Enum afdeling, is 'n publieke registrasie toeganklik vir enigiemand wat die formaat public.ecr.aws/<random>/<name> gebruik. As 'n publieke repository URL deur 'n aanvaller gevind word, kan hy die beeld aflaai en soek na sensitiewe inligting in die metadata en inhoud van die beeld.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Dit kan ook gebeur in privaat registries waar 'n registry-beleid of 'n repository-beleid toegang verleen byvoorbeeld aan "AWS": "*". Enige iemand met 'n AWS-rekening kan toegang tot daardie repo verkry.

Enumereer Privaat Repo

Die gereedskap skopeo en crane kan gebruik word om toeganklike repositories binne 'n privaat registry te lys.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 3 days ago