AWS - ECR Unauthenticated Enum

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

ECR

Para más información consulta:

AWS - ECR Enum

Repositorios de registro público (imágenes)

Como se mencionó en la sección de Enumeración de ECS, un registro público es accesible por cualquier persona y utiliza el formato public.ecr.aws/<random>/<name>. Si un atacante localiza una URL de repositorio público, podría descargar la imagen y buscar información sensible en los metadatos y el contenido de la imagen.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Esto también podría suceder en registros privados donde una política de registro o una política de repositorio está otorgando acceso por ejemplo a "AWS": "*". Cualquiera con una cuenta de AWS podría acceder a ese repositorio.

Enumerar Repositorio Privado

Las herramientas skopeo y crane se pueden usar para listar los repositorios accesibles dentro de un registro privado.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago