AWS - ECR Unauthenticated Enum
Last updated
Last updated
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)
Pour plus d'informations, consultez :
Comme mentionné dans la section ECS Enum, un registre public est accessible par quiconque utilise le format public.ecr.aws/<random>/<name>
. Si une URL de dépôt public est localisée par un attaquant, il pourrait télécharger l'image et rechercher des informations sensibles dans les métadonnées et le contenu de l'image.
Cela pourrait également se produire dans des registries privées où une politique de registry ou une politique de repository accorde l'accès par exemple à "AWS": "*"
. Quiconque ayant un compte AWS pourrait accéder à ce repo.
Les outils skopeo et crane peuvent être utilisés pour lister les repositories accessibles à l'intérieur d'une registry privée.
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)