AWS - ECR Unauthenticated Enum

Dowiedz się i ćwicz Hacking AWS: HackTricks Training AWS Red Team Expert (ARTE) Dowiedz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

ECR

Aby uzyskać więcej informacji, sprawdź:

AWS - ECR Enum

Repozytoria publicznych rejestrów (obrazy)

Jak wspomniano w sekcji Enumeracji ECS, publiczny rejestr jest dostępny dla każdego i używa formatu public.ecr.aws/<losowy>/<nazwa>. Jeśli atakujący znajdzie adres URL publicznego repozytorium, może pobrać obraz i szukać wrażliwych informacji w metadanych i treści obrazu.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

To może również zdarzyć się w prywatnych rejestrach, gdzie polityka rejestru lub polityka repozytorium udziela dostępu na przykład do "AWS": "*". Każdy z kontem AWS mógłby uzyskać dostęp do tego repozytorium.

Wyliczanie Prywatnego Repo

Narzędzia skopeo i crane mogą być użyte do wylistowania dostępnych repozytoriów wewnątrz prywatnego rejestru.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Ucz się i praktykuj Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i praktykuj Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wesprzyj HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Udostępnij sztuczki hakerskie, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago