AWS - ECR Unauthenticated Enum

支持 HackTricks

ECR

有关更多信息，请查看：

如在 ECS 枚举部分所述，公共注册表是任何人都可以访问的，使用格式**public.ecr.aws/<random>/<name>。如果攻击者找到了公共存储库的 URL，他可以下载镜像并搜索镜像的元数据和内容中的敏感信息**。

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

这种情况也可能发生在私有仓库中，其中仓库策略或存储库策略授予访问权限，例如对"AWS": "*"。任何拥有 AWS 账户的人都可以访问该存储库。

工具skopeo和crane可用于列出私有存储库中可访问的存储库。

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

支持 HackTricks

Last updated 1 month ago