HackTricks CloudAWS - ECR Unauthenticated Enum
Tip
सीखें और अभ्यास करें AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks का समर्थन करें
- देखें subscription plans!
- शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
- PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.
ECR
For more information check:
सार्वजनिक रजिस्ट्री रिपॉजिटरीज़ (images)
जैसा कि ECS Enum सेक्शन में उल्लेख किया गया है, एक public registry किसी भी व्यक्ति के लिए उपलब्ध है और इसका फॉर्मैट public.ecr.aws/<random>/<name> होता है। यदि कोई attacker किसी public repository URL का पता लगा लेता है, तो वह image डाउनलोड कर सकता है और image के मेटाडेटा और कंटेंट में संवेदनशील जानकारी खोज सकता है।
aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text
Warning
यह स्थिति private registries में भी हो सकती है जहाँ एक registry policy या एक repository policy उदाहरण के लिए
"AWS": "*"को access दे रही हो। जिसके पास AWS account है वह उस repo तक पहुँच सकता है।
निजी Repo सूचीबद्ध करें
टूल skopeo और crane का उपयोग private registry के अंदर पहुँच योग्य repositories को सूचीबद्ध करने के लिए किया जा सकता है।
# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'
Tip
सीखें और अभ्यास करें AWS Hacking:
सीखें और अभ्यास करें GCP Hacking:
सीखें और अभ्यास करें Az Hacking:HackTricks का समर्थन करें
- देखें subscription plans!
- शामिल हों 💬 Discord group या telegram group या हमें फ़ॉलो करें Twitter 🐦 @hacktricks_live.
- PRs सबमिट करके hacking tricks साझा करें HackTricks और HackTricks Cloud github repos.