AWS - ECR Unauthenticated Enum

Impara e pratica l'Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

ECR

Per ulteriori informazioni controlla:

AWS - ECR Enum

Repository del registro pubblico (immagini)

Come menzionato nella sezione di Enumerazione di ECS, un registro pubblico è accessibile da chiunque utilizza il formato public.ecr.aws/<random>/<name>. Se un URL del repository pubblico viene individuato da un attaccante, potrebbe scaricare l'immagine e cercare informazioni sensibili nei metadati e nel contenuto dell'immagine.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Questo potrebbe accadere anche nei registri privati in cui una policy del registro o una policy del repository concede l'accesso, ad esempio a "AWS": "*" . Chiunque con un account AWS potrebbe accedere a quel repository.

Enumerare Repo Privati

Gli strumenti skopeo e crane possono essere utilizzati per elencare i repository accessibili all'interno di un registro privato.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Impara e pratica l'hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago