AWS - ECR Unauthenticated Enum

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सब्सक्रिप्शन योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 पर फॉलो करें @hacktricks_live.
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github रेपो में।

ECR

अधिक जानकारी के लिए देखें:

AWS - ECR Enum

सार्वजनिक रजिस्ट्री रिपॉजिटरीज़ (इमेजेज़)

ECS Enum खंड में उल्लिखित तरह से, एक सार्वजनिक रजिस्ट्री किसी भी व्यक्ति द्वारा पहुंचने योग्य है और इसका प्रारूप है public.ecr.aws/<random>/<name>। यदि किसी हमलावर द्वारा एक सार्वजनिक रिपॉजिटरी URL का पता लगाया जाता है तो वह इमेज डाउनलोड कर सकता है और इमेज की मेटाडेटा और सामग्री में संवेदनशील जानकारी खोज सकता है।

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

यह भी निजी रजिस्ट्री में हो सकता है जहां एक रजिस्ट्री नीति या रिपॉजिटरी नीति उदाहरण के लिए "AWS": "*" को एक्सेस दे रही है। AWS खाता वाले को उस रेपो तक पहुंचने की अनुमति हो सकती है।

निजी रेपो की गणना करें

उपकरण skopeo और crane का उपयोग निजी रजिस्ट्री के अंदर पहुंचने वाली रेपोजिटरीज की सूची बनाने के लिए किया जा सकता है।

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह और हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स को पीआर जमा करके HackTricks और HackTricks Cloud github रेपो में।

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago