AWS - ECR Unauthenticated Enum
ECR
Для отримання додаткової інформації перегляньте:
pageAWS - ECR EnumРеєстри публічних репозиторіїв (зображення)
Як зазначено в розділі ECS Enum, публічний реєстр доступний для кожного використовує формат public.ecr.aws/<random>/<name>
. Якщо зловмисник знаходить URL публічного репозиторію, він може завантажити зображення та шукати чутливу інформацію в метаданих та вмісті зображення.
Це також може трапитися в приватних реєстрах, де політика реєстра або політика репозиторію надає доступ, наприклад, до "AWS": "*"
. Будь-хто з обліковим записом AWS може отримати доступ до цього репозиторію.
Перерахування приватного репозиторію
Інструменти skopeo та crane можуть бути використані для переліку доступних репозиторіїв всередині приватного реєстру.
Last updated