AWS - ECR Persistence
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Para más información, consulta:
Un atacante podría subir una imagen de Docker que contenga código malicioso a un repositorio de ECR y usarla para mantener persistencia en la cuenta de AWS objetivo. El atacante podría luego desplegar la imagen maliciosa en varios servicios dentro de la cuenta, como Amazon ECS o EKS, de manera sigilosa.
Agrega una política a un solo repositorio otorgándote a ti mismo (o a todos) acceso a un repositorio:
Tenga en cuenta que ECR requiere que los usuarios tengan permiso para hacer llamadas a la API ecr:GetAuthorizationToken
a través de una política IAM antes de que puedan autenticarse en un registro y subir o bajar imágenes de cualquier repositorio de Amazon ECR.
Es posible replicar automáticamente un registro en una cuenta externa configurando la replicación entre cuentas, donde necesita indicar la cuenta externa donde desea replicar el registro.
Primero, necesita dar acceso a la cuenta externa sobre el registro con una política de registro como:
Luego aplica la configuración de replicación:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)