AWS - ECR Unauthenticated Enum

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.

ECR

Kwa maelezo zaidi angalia:

AWS - ECR Enum

Repositories za rejista za umma (images)

Kama ilivyotajwa katika sehemu ya ECS Enum, rejista ya umma ni inayopatikana kwa yeyote na hutumia muundo public.ecr.aws/<random>/<name>. Ikiwa URL ya repository ya umma itapatikana na mshambuliaji, anaweza kupakua image na kutafuta taarifa nyeti katika metadata na yaliyomo ya image.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Warning

Hii pia inaweza kutokea katika private registries ambapo registry policy au repository policy inampa ruhusa, kwa mfano "AWS": "*". Mtu yeyote mwenye akaunti ya AWS anaweza kupata repo hiyo.

Orodhesha Repo Binafsi

Zana skopeo na crane zinaweza kutumika kuorodhesha repositories zinazopatikana ndani ya private registry.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Tip

Jifunze na ufanye mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na ufanye mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na ufanye mazoezi ya Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Saidia HackTricks

• Angalia the subscription plans!
• Jiunge na 💬 Discord group au the telegram group au utufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki hacking tricks kwa kutuma PRs kwa HackTricks and HackTricks Cloud github repos.