AWS - ECR Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ECR

Aby uzyskać więcej informacji, sprawdź:

AWS - ECR Enum

Public registry repositories (images)

Jak wspomniano w sekcji ECS Enum, publiczny rejestr jest dostępny dla każdego i używa formatu public.ecr.aws/<random>/<name>. Jeśli atakujący znajdzie URL publicznego repozytorium, może pobrać obraz i przeszukać w nim wrażliwe informacje w metadanych i treści obrazu.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

To może również zdarzyć się w prywatnych rejestrach, gdzie polityka rejestru lub polityka repozytorium przyznaje dostęp na przykład do "AWS": "*". Każdy z kontem AWS mógłby uzyskać dostęp do tego repozytorium.

Enumerate Private Repo

Narzędzia skopeo i crane mogą być używane do wylistowania dostępnych repozytoriów w prywatnym rejestrze.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 8 days ago