AWS - ECR Unauthenticated Enum

Вивчайте та практикуйте взлом AWS: Школа взлому HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте взлом GCP: Школа взлому HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

ECR

Для отримання додаткової інформації перегляньте:

AWS - ECR Enum

Реєстри публічних репозиторіїв (зображення)

Як зазначено в розділі ECS Enum, публічний реєстр доступний для кожного використовує формат public.ecr.aws/<random>/<name>. Якщо зловмисник знаходить URL публічного репозиторію, він може завантажити зображення та шукати чутливу інформацію в метаданих та вмісті зображення.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Це також може трапитися в приватних реєстрах, де політика реєстра або політика сховища надає доступ, наприклад, до "AWS": "*" . Будь-хто з обліковим записом AWS може отримати доступ до цього репозиторію.

Перерахування приватного репозиторію

Інструменти skopeo та crane можуть бути використані для переліку доступних репозиторіїв всередині приватного реєстру.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Вивчайте та практикуйте хакінг AWS: Школа хакінгу HackTricks для експертів червоної команди AWS (ARTE) Вивчайте та практикуйте хакінг GCP: Школа хакінгу HackTricks для експертів червоної команди GCP (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакінг-прийоми, надсилаючи PR до HackTricks та HackTricks Cloud у GitHub.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago