AWS - ECR Unauthenticated Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

ECR

Para mais informações, confira:

AWS - ECR Enum

Repositórios de registro público (imagens)

Como mencionado na seção Enum ECS, um registro público é acessível por qualquer pessoa e usa o formato public.ecr.aws/<random>/<name>. Se uma URL de repositório público for localizada por um atacante, ele poderia baixar a imagem e procurar por informações sensíveis nos metadados e no conteúdo da imagem.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Isso também pode acontecer em registros privados onde uma política de registro ou uma política de repositório está concedendo acesso, por exemplo, a "AWS": "*". Qualquer pessoa com uma conta AWS poderia acessar esse repositório.

Enumerar Repositório Privado

As ferramentas skopeo e crane podem ser usadas para listar repositórios acessíveis dentro de um registro privado.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporte o HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago