AWS - ECR Unauthenticated Enum

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

ECR

Kwa habari zaidi angalia:

AWS - ECR Enum

Maktaba za umma za usajili (picha)

Kama ilivyotajwa katika sehemu ya Uchambuzi wa ECS, maktaba ya umma inapatikana na yeyote anayetumia muundo wa public.ecr.aws/<random>/<name>. Ikiwa URL ya maktaba ya umma itapatikana na mshambuliaji anaweza kupakua picha na kutafuta habari nyeti katika metadata na maudhui ya picha.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Hii inaweza kutokea pia kwenye maktaba za kibinafsi ambapo sera ya maktaba au sera ya hifadhi inatoa ufikiaji kwa mfano kwa "AWS": "*" . Mtu yeyote mwenye akaunti ya AWS anaweza kupata ufikiaji wa hifadhi hiyo.

Panga Repo ya Kibinafsi

Zana skopeo na crane zinaweza kutumika kuorodhesha maktaba zinazopatikana ndani ya hifadhi ya kibinafsi.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago