AWS - ECR Unauthenticated Enum

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

ECR

Para más información, consulta:

AWS - ECR Enum

Repositorios de registro público (imágenes)

Como se menciona en la sección de Enumeración de ECS, un registro público es accesible por cualquier persona y utiliza el formato public.ecr.aws/<aleatorio>/<nombre>. Si un atacante encuentra la URL de un repositorio público, podría descargar la imagen y buscar información sensible en los metadatos y contenido de la imagen.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Esto también podría ocurrir en registros privados donde una política de registro o una política de repositorio está concediendo acceso, por ejemplo, a "AWS": "*". Cualquier persona con una cuenta de AWS podría acceder a ese repositorio.

Enumerar Repositorio Privado

Las herramientas skopeo y crane se pueden utilizar para enumerar los repositorios accesibles dentro de un registro privado.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago