gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 19:11:41 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c60a82f15573f9d029cecd113986ef5ed020e966
hacktricks-cloud/src/pentesting-cloud/aws-security/aws-unauthenticated-enum-access/aws-ecr-unauthenticated-enum.md

1.3 KiB
Raw Blame History

AWS - ECR Neautentifikovana Enumeracija

{{#include ../../../banners/hacktricks-training.md}}

ECR

Za više informacija pogledajte:

{{#ref}} ../aws-services/aws-ecr-enum.md {{#endref}}

Javne registri repozitorijumi (slike)

Kao što je pomenuto u sekciji ECS Enumeracija, javni registar je dostupan svima i koristi format public.ecr.aws/<random>/<name>. Ako napadač pronađe URL javnog repozitorijuma, mogao bi preuzeti sliku i tražiti osetljive informacije u metapodacima i sadržaju slike.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Warning

Ovo se takođe može desiti u privatnim registrima gde politika registra ili politika repozitorijuma dodeljuje pristup na primer "AWS": "*". Svako ko ima AWS nalog može pristupiti tom repozitorijumu.

Enumerate Private Repo

Alati skopeo i crane mogu se koristiti za listanje dostupnih repozitorijuma unutar privatnog registra.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink