AWS - ECR Enumerazione non autenticata

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks

ECR

Per maggiori informazioni consulta:

AWS - ECR Enum

Repository pubblici (immagini)

Come menzionato nella sezione ECS Enum, un registro pubblico è accessibile da chiunque e usa il formato public.ecr.aws/<random>/<name>. Se un URL di un repository pubblico viene individuato da un attacker, questi potrebbe scaricare l’immagine e cercare informazioni sensibili nei metadati e nel contenuto dell’immagine.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Warning

Questo può verificarsi anche in registri privati dove una registry policy o una repository policy sta concedendo l’accesso, ad esempio a "AWS": "*". Chiunque con un account AWS potrebbe accedere a quel repo.

Enumerare repo privati

Gli strumenti skopeo e crane possono essere usati per elencare i repo accessibili all’interno di un registry privato.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Tip

Impara & pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara & pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara & pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Sostieni HackTricks