AWS - ECR Unauthenticated Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ECR

Kwa maelezo zaidi angalia:

Repositories za umma (picha)

Kama ilivyotajwa katika sehemu ya ECS Enum, rejista ya umma ni inapatikana kwa mtu yeyote inatumia muundo public.ecr.aws/<random>/<name>. Ikiwa URL ya repository ya umma itapatikana na mshambuliaji anaweza kupakua picha na kutafuta taarifa nyeti katika metadata na maudhui ya picha.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Hii inaweza pia kutokea katika registries za kibinafsi ambapo sera ya registry au sera ya hifadhi inatoa ufikiaji kwa mfano kwa "AWS": "*". Mtu yeyote mwenye akaunti ya AWS anaweza kufikia hifadhi hiyo.

Kuorodhesha Repo za Kibinafsi

Zana skopeo na crane zinaweza kutumika kuorodhesha hifadhi zinazopatikana ndani ya registry ya kibinafsi.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 3 days ago