AWS - ECR Privesc
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
ecr:GetAuthorizationToken
,ecr:BatchGetImage
ecr:GetAuthorizationToken
ve ecr:BatchGetImage
izinlerine sahip bir saldırgan ECR'ye giriş yapabilir ve görüntüleri indirebilir.
Görüntüleri nasıl indireceğiniz hakkında daha fazla bilgi için:
Olası Etki: Trafikteki hassas bilgileri yakalayarak dolaylı ayrıcalık yükseltme.
ecr:GetAuthorizationToken
, ecr:BatchCheckLayerAvailability
, ecr:CompleteLayerUpload
, ecr:InitiateLayerUpload
, ecr:PutImage
, ecr:UploadLayerPart
Bu tüm izinlere sahip bir saldırgan ECR'ye giriş yapabilir ve görüntüleri yükleyebilir. Bu, bu görüntülerin kullanıldığı diğer ortamlara ayrıcalıkları yükseltmek için yararlı olabilir.
Yeni bir görüntü yüklemeyi/güncellemeyi öğrenmek için kontrol edin:
ecr-public:GetAuthorizationToken
, ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload
, ecr-public:InitiateLayerUpload, ecr-public:PutImage
, ecr-public:UploadLayerPart
Önceki bölüm gibi, ancak kamuya açık depolar için.
ecr:SetRepositoryPolicy
Bu izne sahip bir saldırgan depo politikasını değiştirerek kendisine (veya hatta herkese) okuma/yazma erişimi verebilir. Örneğin, bu örnekte herkes için okuma erişimi verilmektedir.
my-policy.json
içeriği:
ecr-public:SetRepositoryPolicy
Önceki bölümdeki gibi, ancak kamuya açık depolar için. Bir saldırgan, ECR Public deposunun depo politikasını değiştirebilir ve yetkisiz kamu erişimi sağlayabilir veya ayrıcalıklarını artırabilir.
Olası Etki: ECR Public deposuna yetkisiz genel erişim, herhangi bir kullanıcının görüntüleri yüklemesine, çekmesine veya silmesine izin verir.
ecr:PutRegistryPolicy
Bu izne sahip bir saldırgan, kayıt politikasını değiştirerek kendisine, hesabına (veya hatta herkese) okuma/yazma erişimi verebilir.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)