AWS - ECR Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

ECR

Basic Information

Amazon Elastic Container Registry (Amazon ECR) είναι μια διαχειριζόμενη υπηρεσία καταχώρησης εικόνων κοντέινερ. Είναι σχεδιασμένη να παρέχει ένα περιβάλλον όπου οι πελάτες μπορούν να αλληλεπιδρούν με τις εικόνες κοντέινερ τους χρησιμοποιώντας γνωστές διεπαφές. Συγκεκριμένα, υποστηρίζεται η χρήση του Docker CLI ή οποιουδήποτε προτιμώμενου πελάτη, επιτρέποντας δραστηριότητες όπως η αποστολή, η λήψη και η διαχείριση εικόνων κοντέινερ.

Το ECR αποτελείται από 2 τύπους αντικειμένων: Registries και Repositories.

Registries

Κάθε λογαριασμός AWS έχει 2 registries: Private & Public.

1. Private Registries:

• Ιδιωτικό από προεπιλογή: Οι εικόνες κοντέινερ που αποθηκεύονται σε μια ιδιωτική καταχώρηση Amazon ECR είναι προσβάσιμες μόνο σε εξουσιοδοτημένους χρήστες εντός του λογαριασμού AWS σας ή σε εκείνους που έχουν λάβει άδεια.
• Η URI μιας ιδιωτικής αποθήκης ακολουθεί τη μορφή <account_id>.dkr.ecr.<region>.amazonaws.com/<repo-name>
• Έλεγχος πρόσβασης: Μπορείτε να ελέγξετε την πρόσβαση στις ιδιωτικές εικόνες κοντέινερ σας χρησιμοποιώντας πολιτικές IAM, και μπορείτε να διαμορφώσετε λεπτομερείς άδειες με βάση τους χρήστες ή τους ρόλους.
• Ενσωμάτωση με υπηρεσίες AWS: Οι ιδιωτικές καταχωρήσεις Amazon ECR μπορούν να ενσωματωθούν εύκολα με άλλες υπηρεσίες AWS, όπως EKS, ECS…
• Άλλες επιλογές ιδιωτικής καταχώρησης:
• Η στήλη αμεταβλητότητας ετικετών αναφέρει την κατάσταση της, αν η αμεταβλητότητα ετικετών είναι ενεργοποιημένη θα αποτρέπει τις αποστολές εικόνας με προϋπάρχουσες ετικέτες από το να αντικαθιστούν τις εικόνες.
• Η στήλη τύπου κρυπτογράφησης αναφέρει τις ιδιότητες κρυπτογράφησης της αποθήκης, δείχνει τους προεπιλεγμένους τύπους κρυπτογράφησης όπως AES-256, ή έχει KMS ενεργοποιημένες κρυπτογραφήσεις.
• Η στήλη Pull through cache αναφέρει την κατάσταση της, αν η κατάσταση Pull through cache είναι Ενεργή θα αποθηκεύει αποθήκες σε μια εξωτερική δημόσια αποθήκη στην ιδιωτική σας αποθήκη.
• Συγκεκριμένες πολιτικές IAM μπορούν να διαμορφωθούν για να παραχωρήσουν διαφορετικές άδειες.
• Η διαμόρφωση σάρωσης επιτρέπει τη σάρωση για ευπάθειες στις εικόνες που αποθηκεύονται μέσα στην αποθήκη.

2. Public Registries:

• Δημόσια προσβασιμότητα: Οι εικόνες κοντέινερ που αποθηκεύονται σε μια δημόσια καταχώρηση ECR είναι προσβάσιμες σε οποιονδήποτε στο διαδίκτυο χωρίς αυθεντικοποίηση.
• Η URI μιας δημόσιας αποθήκης είναι όπως public.ecr.aws/<random>/<name>. Αν και το <random> μέρος μπορεί να αλλάξει από τον διαχειριστή σε μια άλλη συμβολοσειρά πιο εύκολη στην ανάμνηση.

Repositories

Αυτές είναι οι εικόνες που βρίσκονται στην ιδιωτική καταχώρηση ή στην δημόσια.

Note

Σημειώστε ότι για να ανεβάσετε μια εικόνα σε μια αποθήκη, η αποθήκη ECR πρέπει να έχει το ίδιο όνομα με την εικόνα.

Registry & Repository Policies

Registries & repositories έχουν επίσης πολιτικές που μπορούν να χρησιμοποιηθούν για να παραχωρήσουν άδειες σε άλλους φορείς/λογαριασμούς. Για παράδειγμα, στην παρακάτω πολιτική αποθήκης μπορείτε να δείτε πώς οποιοσδήποτε χρήστης από ολόκληρη την οργάνωση θα μπορεί να έχει πρόσβαση στην εικόνα:

Enumeration

# Get repos
aws ecr describe-repositories
aws ecr describe-registry

# Get image metadata
aws ecr list-images --repository-name <repo_name>
aws ecr describe-images --repository-name <repo_name>
aws ecr describe-image-replication-status --repository-name <repo_name> --image-id <image_id>
aws ecr describe-image-scan-findings --repository-name <repo_name> --image-id <image_id>
aws ecr describe-pull-through-cache-rules --repository-name <repo_name> --image-id <image_id>

# Get public repositories
aws ecr-public describe-repositories

# Get policies
aws ecr get-registry-policy
aws ecr get-repository-policy --repository-name <repo_name>

Unauthenticated Enum

AWS - ECR Unauthenticated Enum

Privesc

Στην παρακάτω σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τις άδειες ECR για να κλιμακώσετε τα δικαιώματα:

AWS - ECR Privesc

Post Exploitation

AWS - ECR Post Exploitation

Persistence

AWS - ECR Persistence

References

• https://docs.aws.amazon.com/AmazonECR/latest/APIReference/Welcome.html

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.