AWS - ECR Unauthenticated Enum
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Daha fazla bilgi için kontrol edin:
ECS Enum bölümünde belirtildiği gibi, bir kamu kayıt defteri herkes tarafından erişilebilir olup public.ecr.aws/<random>/<name>
formatını kullanır. Bir saldırgan tarafından bir kamu deposu URL'si bulunursa, görüntüyü indirebilir ve meta verilerde ve görüntünün içeriğinde hassas bilgileri arayabilir.
Bu, özel kayıt defterlerinde de gerçekleşebilir; burada bir kayıt defteri politikası veya bir depo politikası örneğin "AWS": "*"
erişim izni veriyor olabilir. Bir AWS hesabına sahip olan herkes o depoya erişebilir.
skopeo ve crane araçları, özel bir kayıt defteri içindeki erişilebilir depoları listelemek için kullanılabilir.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)