gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 23:15:48 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
11925ac932d9edabf9b20ce2a0580d5dfb8027bd
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-ecr-unauthenticated-enum/README.md

1.4 KiB
Raw Blame History

AWS - ECR Enumerazione non autenticata

{{#include ../../../../banners/hacktricks-training.md}}

ECR

Per maggiori informazioni consulta:

{{#ref}} ../../aws-services/aws-ecr-enum.md {{#endref}}

Repository pubblici (immagini)

Come menzionato nella sezione ECS Enum, un registro pubblico è accessibile da chiunque e usa il formato public.ecr.aws/<random>/<name>. Se un URL di un repository pubblico viene individuato da un attacker, questi potrebbe scaricare l'immagine e cercare informazioni sensibili nei metadati e nel contenuto dell'immagine.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Warning

Questo può verificarsi anche in registri privati dove una registry policy o una repository policy sta concedendo l'accesso, ad esempio a "AWS": "*". Chiunque con un account AWS potrebbe accedere a quel repo.

Enumerare repo privati

Gli strumenti skopeo e crane possono essere usati per elencare i repo accessibili all'interno di un registry privato.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

{{#include ../../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink