AWS - ECR Unauthenticated Enum
ECR
Para mais informações, verifique:
pageAWS - ECR EnumRepositórios de registro público (imagens)
Como mencionado na seção de Enumeração do ECS, um registro público é acessível por qualquer pessoa e usa o formato public.ecr.aws/<aleatório>/<nome>
. Se um URL de repositório público for encontrado por um atacante, ele poderá baixar a imagem e procurar por informações sensíveis nos metadados e conteúdo da imagem.
Isso também poderia acontecer em registros privados onde uma política de registro ou uma política de repositório está concedendo acesso, por exemplo, a "AWS": "*"
. Qualquer pessoa com uma conta AWS poderia acessar esse repositório.
Enumerar Repositório Privado
As ferramentas skopeo e crane podem ser usadas para listar repositórios acessíveis dentro de um registro privado.
Última actualización