AWS - ECR Unauthenticated Enum

Aprenda e pratique Hacking AWS: HackTricks Treinamento Especialista em Equipe Vermelha AWS (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento Especialista em Equipe Vermelha GCP (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

ECR

Para mais informações, consulte:

AWS - ECR Enum

Repositórios de registro público (imagens)

Conforme mencionado na seção de Enumeração ECS, um registro público é acessível por qualquer pessoa e usa o formato public.ecr.aws/<aleatório>/<nome>. Se um URL de repositório público for encontrado por um atacante, ele poderá baixar a imagem e procurar por informações sensíveis nos metadados e conteúdo da imagem.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Isso também poderia acontecer em registros privados onde uma política de registro ou uma política de repositório está concedendo acesso, por exemplo, a "AWS": "*". Qualquer pessoa com uma conta AWS poderia acessar esse repositório.

Enumerar Repositório Privado

As ferramentas skopeo e crane podem ser usadas para listar repositórios acessíveis dentro de um registro privado.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Aprenda e pratique AWS Hacking: Treinamento HackTricks AWS Red Team Expert (ARTE) Aprenda e pratique GCP Hacking: Treinamento HackTricks GCP Red Team Expert (GRTE)

Suporte o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago