DO - Container Registry

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

DigitalOcean Houerregistrasie is 'n diens wat deur DigitalOcean verskaf word en stel jou in staat om Docker-beelde te stoor en te bestuur. Dit is 'n privaat register, wat beteken dat die beelde wat jy daarin stoor, slegs toeganklik is vir jou en gebruikers aan wie jy toegang verleen. Dit stel jou in staat om jou Docker-beelde veilig te stoor en te bestuur, en hulle te gebruik om houers op DigitalOcean of enige ander omgewing wat Docker ondersteun, te implementeer.

Wanneer jy 'n Houerregistrasie skep, is dit moontlik om 'n geheime sleutel te skep met toegang tot trekkode-beelde (lees) oor al die naamsruimtes van Kubernetes-klusters.

Verbinding

# Using doctl
doctl registry login

# Using docker (You need an API token, use it as username and as password)
docker login registry.digitalocean.com
Username: <paste-api-token>
Password: <paste-api-token>

Opstel

Enumeration is 'n belangrike stap in die pentesting-proses, omdat dit jou in staat stel om inligting oor die doelwit te versamel. Hier is 'n paar tegnieke wat jy kan gebruik om 'n DigitalOcean-containerregister te ondersoek:

DNS-opname

Voer 'n DNS-opname uit om die IP-adres van die doelwit te verkry. Jy kan gereedskap soos dig of nslookup gebruik om hierdie inligting te bekom.

Portskandering

Voer 'n portskandering uit om die oop poorte op die doelwit te identifiseer. Jy kan gereedskap soos nmap gebruik om hierdie taak uit te voer.

HTTP-aanvrae

Maak HTTP-aanvrae na die doelwit se IP-adres om te sien of daar enige webdienste beskikbaar is. Jy kan gereedskap soos curl of 'n webblaaier gebruik om hierdie aanvrae uit te voer.

API-ontleding

As jy toegang het tot die DigitalOcean API, kan jy dit gebruik om inligting oor die doelwit te bekom. Jy kan API-aanroepings maak om byvoorbeeld lys van beelde, kontainers of stelsels te kry.

Skandering van subdomeine

Skandeer vir subdomeine wat verband hou met die doelwit. Jy kan gereedskap soos sublist3r of dnsrecon gebruik om hierdie taak uit te voer.

Soek na openbare inligting

Soek na openbare inligting oor die doelwit, soos e-posadress

# Get creds to access the registry from the API
doctl registry docker-config

# List
doctl registry repository list-v2
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated