HackTricks CloudAWS - ECR Unauthenticated Enum
Tip
Apprenez & pratiquez AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.
ECR
Pour plus dâinformations, consultez :
DĂ©pĂŽts de registre publics (images)
Comme mentionnĂ© dans la section ECS Enum, un registre public est accessible par nâimporte qui et utilise le format public.ecr.aws/<random>/<name>. Si lâURL dâun dĂ©pĂŽt public est dĂ©couverte par un attaquant, il pourrait tĂ©lĂ©charger lâimage et rechercher des informations sensibles dans les mĂ©tadonnĂ©es et le contenu de lâimage.
aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text
Warning
Ceci peut aussi se produire dans des private registries oĂč une registry policy ou une repository policy accorde lâaccĂšs, par exemple Ă
"AWS": "*". Toute personne disposant dâun compte AWS pourrait accĂ©der Ă ce repo.
ĂnumĂ©rer le Repo privĂ©
Les outils skopeo et crane peuvent ĂȘtre utilisĂ©s pour lister les repositories accessibles dans un private registry.
# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'
Tip
Apprenez & pratiquez AWS Hacking:
Apprenez & pratiquez GCP Hacking:
Apprenez & pratiquez Az Hacking:Soutenez HackTricks
- Consultez les subscription plans!
- Rejoignez le đŹ Discord group ou le telegram group ou suivez-nous sur Twitter đŠ @hacktricks_live.
- Partagez des hacking tricks en soumettant des PRs aux HackTricks et HackTricks Cloud github repos.