AWS - ECR Privesc
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
ecr:GetAuthorizationToken
,ecr:BatchGetImage
Ein Angreifer mit der ecr:GetAuthorizationToken
und ecr:BatchGetImage
kann sich bei ECR anmelden und Bilder herunterladen.
Für weitere Informationen zum Herunterladen von Bildern:
AWS - ECR Post ExploitationPotenzielle Auswirkungen: Indirekte Privilegieneskalation durch Abfangen sensibler Informationen im Verkehr.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
Ein Angreifer mit all diesen Berechtigungen kann sich bei ECR anmelden und Bilder hochladen. Dies kann nützlich sein, um Privilegien in andere Umgebungen zu eskalieren, in denen diese Bilder verwendet werden.
Um zu lernen, wie man ein neues Bild hochlädt/aktualisiert, siehe:
AWS - EKS Enumecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Wie im vorherigen Abschnitt, aber für öffentliche Repositories.
ecr:SetRepositoryPolicy
Ein Angreifer mit dieser Berechtigung könnte die Repository Richtlinie ändern, um sich selbst (oder sogar allen) Lese-/Schreibzugriff zu gewähren. Zum Beispiel wird in diesem Beispiel allen Lesezugriff gewährt.
Inhalt von my-policy.json
:
ecr-public:SetRepositoryPolicy
Wie im vorherigen Abschnitt, aber für öffentliche Repositories. Ein Angreifer kann die Repository-Richtlinie eines ECR Public Repositories ändern, um unbefugten öffentlichen Zugriff zu gewähren oder um seine Berechtigungen zu eskalieren.
Potenzielle Auswirkungen: Unbefugter öffentlicher Zugriff auf das ECR Public-Repository, der es jedem Benutzer ermöglicht, Bilder zu pushen, zu pullen oder zu löschen.
ecr:PutRegistryPolicy
Ein Angreifer mit dieser Berechtigung könnte die Registry-Richtlinie ändern, um sich selbst, seinem Konto (oder sogar allen) Lese-/Schreibzugriff zu gewähren.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)