AWS - ECR Unauthenticated Enum

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

ECR

有关更多信息，请查看：

如 ECS 枚举部分所述，公共注册表是 任何人都可以访问 的，使用格式 public.ecr.aws/<random>/<name>。如果攻击者找到公共存储库 URL，他可以 下载镜像并搜索元数据和镜像内容中的敏感信息。

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

这也可能发生在 私有注册表 中，其中注册表策略或存储库策略 授予访问权限，例如 "AWS": "*"。任何拥有 AWS 账户的人都可以访问该存储库。

工具 skopeo 和 crane 可用于列出私有注册表中可访问的存储库。

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 3 days ago