AWS - ECR Unauthenticated Enum

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

ECR

詳細については、以下を確認してください：

公開レジストリリポジトリ（イメージ）

ECS Enumセクションで述べたように、公開レジストリは誰でもアクセス可能で、形式は**public.ecr.aws/<random>/<name>です。攻撃者が公開リポジトリのURLを見つけた場合、彼はイメージをダウンロードし、メタデータやイメージの内容に敏感な情報を探すことができる**。

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

これは、プライベートレジストリでも発生する可能性があり、レジストリポリシーまたはリポジトリポリシーが例えば "AWS": "*" にアクセスを許可している場合です。AWSアカウントを持っている誰でも、そのリポジトリにアクセスできます。

プライベートリポジトリの列挙

ツール skopeo と crane は、プライベートレジストリ内のアクセス可能なリポジトリをリストするために使用できます。

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 3 days ago

ECR

詳細については、以下を確認してください：

公開レジストリリポジトリ（イメージ）

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

プライベートリポジトリの列挙

ツール skopeo と crane は、プライベートレジストリ内のアクセス可能なリポジトリをリストするために使用できます。

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'