AWS - ECR Unauthenticated Enum

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

ECR

자세한 정보는 다음을 확인하세요:

공개 레지스트리 저장소 (이미지)

ECS Enum 섹션에서 언급한 대로, 공개 레지스트리는 누구나 접근 가능하며 public.ecr.aws/<random>/<name> 형식을 사용합니다. 공격자가 공개 저장소 URL을 찾으면 이미지를 다운로드하고 이미지의 메타데이터와 내용에서 민감한 정보를 검색할 수 있습니다.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

이는 개인 레지스트리에서도 발생할 수 있으며, 레지스트리 정책이나 저장소 정책이 예를 들어 "AWS": "*"에게 액세스 권한을 부여하는 경우입니다. AWS 계정을 가진 누구나 해당 저장소에 액세스할 수 있습니다.

개인 저장소 열거

도구 skopeo와 crane를 사용하여 개인 레지스트리 내에서 액세스 가능한 저장소를 나열할 수 있습니다.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
Hacking 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

前へAWS - EC2 Unauthenticated Enum 次へAWS - ECS Unauthenticated Enum

最終更新 2 か月前