AWS - ECR Unauthenticated Enum
ECR
Para más información, consulta:
pageAWS - ECR EnumRepositorios (imágenes) del registro público
Como se mencionó en la sección de Enumeración de ECS, un registro público es accesible por cualquier persona y utiliza el formato public.ecr.aws/<aleatorio>/<nombre>
. Si un atacante encuentra la URL de un repositorio público, podría descargar la imagen y buscar información sensible en los metadatos y contenido de la imagen.
Esto también podría ocurrir en registros privados donde una política de registro o una política de repositorio esté concediendo acceso, por ejemplo, a "AWS": "*"
. Cualquier persona con una cuenta de AWS podría acceder a ese repositorio.
Enumerar Repositorio Privado
Las herramientas skopeo y crane se pueden utilizar para enumerar los repositorios accesibles dentro de un registro privado.
Última actualización