AWS - ECR Unauthenticated Enum

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

ECR

Kwa maelezo zaidi angalia:

AWS - ECR Enum

Repositories za umma (picha)

Kama ilivyotajwa katika sehemu ya ECS Enum, registry ya umma ni inapatikana kwa mtu yeyote inatumia muundo public.ecr.aws/<random>/<name>. Ikiwa URL ya repository ya umma itapatikana na mshambuliaji anaweza kupakua picha na kutafuta taarifa nyeti katika metadata na maudhui ya picha.

bash
aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

warning

Hii inaweza pia kutokea katika registries za kibinafsi ambapo sera ya registry au sera ya hifadhi inatoa ufikiaji kwa mfano kwa "AWS": "*". Mtu yeyote mwenye akaunti ya AWS anaweza kufikia hifadhi hiyo.

Kuorodhesha Hifadhi Binafsi

Zana skopeo na crane zinaweza kutumika kuorodhesha hifadhi zinazopatikana ndani ya registry binafsi.

bash
# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks