AWS - ECR Unauthenticated Enum
ECR
詳細については、以下をチェックしてください:
pageAWS - ECR Enumパブリックレジストリリポジトリ(イメージ)
ECS Enumセクションで述べたように、パブリックレジストリは**public.ecr.aws/<random>/<name>
の形式を使用して誰でもアクセス可能**です。攻撃者がパブリックリポジトリのURLを見つけると、イメージのメタデータやコンテンツで機密情報を検索することができます。
これは、レジストリポリシーまたはリポジトリポリシーが "AWS": "*"
などにアクセスを許可している プライベートレジストリ でも発生する可能性があります。AWSアカウントを持つ誰でもそのリポジトリにアクセスできます。
プライベートリポジトリの列挙
skopeo と crane というツールを使用して、プライベートレジストリ内のアクセス可能なリポジトリをリストアップすることができます。
最終更新