AWS - ECR Unauthenticated Enum

ECR

Für weitere Informationen siehe:

Öffentliche Registrierungs-Repositories (Images)

Wie im Abschnitt ECS Enum erwähnt, ist ein öffentliches Register für jeden zugänglich und verwendet das Format public.ecr.aws/<random>/<name>. Wenn ein öffentliches Repository-URL von einem Angreifer gefunden wird, könnte er das Image herunterladen und nach sensiblen Informationen in den Metadaten und im Inhalt des Images suchen.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Dies könnte auch in privaten Registern passieren, in denen eine Registerrichtlinie oder eine Repository-Richtlinie den Zugriff beispielsweise auf "AWS": "*" gewährt. Jeder mit einem AWS-Konto könnte auf dieses Repository zugreifen.

Private Repo auflisten

Die Tools skopeo und crane können verwendet werden, um zugängliche Repositories innerhalb eines privaten Registers aufzulisten.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'