AWS - ECR Unauthenticated Enum

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

ECR

Kwa maelezo zaidi angalia:

AWS - ECR Enum

Repositories za rejista za umma (images)

Kama ilivyotajwa katika sehemu ya ECS Enum, rejista ya umma ni inayopatikana kwa yeyote na hutumia muundo public.ecr.aws/<random>/<name>. Ikiwa URL ya repository ya umma itapatikana na mshambuliaji, anaweza kupakua image na kutafuta taarifa nyeti katika metadata na yaliyomo ya image.

bash

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

warning

Hii pia inaweza kutokea katika private registries ambapo registry policy au repository policy inampa ruhusa, kwa mfano "AWS": "*". Mtu yeyote mwenye akaunti ya AWS anaweza kupata repo hiyo.

Orodhesha Repo Binafsi

Zana skopeo na crane zinaweza kutumika kuorodhesha repositories zinazopatikana ndani ya private registry.

bash

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

tip

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

HackTricks Cloud

AWS - ECR Unauthenticated Enum

ECR

Repositories za rejista za umma (images)

Orodhesha Repo Binafsi