AWS - ECR Unauthenticated Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)
Para mais informações, confira:
Como mencionado na seção Enum ECS, um registro público é acessível por qualquer pessoa e usa o formato public.ecr.aws/<random>/<name>
. Se um URL de repositório público for localizado por um atacante, ele poderia baixar a imagem e procurar por informações sensíveis nos metadados e no conteúdo da imagem.
Isso também pode acontecer em registros privados onde uma política de registro ou uma política de repositório está concedendo acesso, por exemplo, a "AWS": "*"
. Qualquer pessoa com uma conta AWS poderia acessar esse repositório.
As ferramentas skopeo e crane podem ser usadas para listar repositórios acessíveis dentro de um registro privado.
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)