AWS - ECR Unauthenticated Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

ECR

Daha fazla bilgi için kontrol edin:

AWS - ECR Enum

Kamu kayıt defteri depoları (görüntüler)

ECS Enum bölümünde belirtildiği gibi, bir kamu kayıt defteri herkes tarafından erişilebilir olup public.ecr.aws/<random>/<name> formatını kullanır. Bir saldırgan tarafından bir kamu deposu URL'si bulunursa, görüntüyü indirebilir ve meta verilerde ve görüntünün içeriğinde hassas bilgileri arayabilir.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Bu, özel kayıt defterlerinde de gerçekleşebilir; burada bir kayıt defteri politikası veya bir depo politikası örneğin "AWS": "*" erişim izni veriyor olabilir. Bir AWS hesabına sahip olan herkes o depoya erişebilir.

Özel Repo Listele

skopeo ve crane araçları, özel bir kayıt defteri içindeki erişilebilir depoları listelemek için kullanılabilir.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 8 days ago