DO - Container Registry

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

DigitalOcean kontejnerski registar je usluga koju pruža DigitalOcean koja omogućava skladištenje i upravljanje Docker slikama. To je privatni registar, što znači da su slike koje u njemu skladištite dostupne samo vama i korisnicima kojima dodelite pristup. To vam omogućava sigurno skladištenje i upravljanje Docker slikama, i njihovo korišćenje za implementaciju kontejnera na DigitalOcean-u ili bilo kojoj drugoj okolini koja podržava Docker.

Prilikom kreiranja kontejnerskog registra moguće je kreirati tajni ključ sa pristupom za preuzimanje slika (čitanje) u svim imenskim prostorima Kubernetes klastera.

Veza

# Using doctl
doctl registry login

# Using docker (You need an API token, use it as username and as password)
docker login registry.digitalocean.com
Username: <paste-api-token>
Password: <paste-api-token>

Enumeracija

Pretraga registra kontejnera

DigitalOcean Container Registry je privatni registar kontejnera koji omogućava korisnicima da skladište i upravljaju Docker kontejnerima. Kako bismo izvršili enumeraciju registra kontejnera, možemo koristiti nekoliko metoda:

1. Pretraga DNS-a

Prva metoda je pretraga DNS-a kako bismo otkrili registar kontejnera. Možemo koristiti alate poput dig ili nslookup kako bismo pronašli DNS zapis za registar kontejnera. Na primer:

dig @8.8.8.8 registry.example.com

2. Pretraga API-ja

Druga metoda je pretraga API-ja DigitalOcean-a kako bismo pronašli informacije o registru kontejnera. Možemo koristiti alate poput curl ili wget kako bismo izvršili zahtev na odgovarajućem API endpointu. Na primer:

curl -X GET -H "Authorization: Bearer <API_TOKEN>" "https://api.digitalocean.com/v2/registry"

3. Pretraga javnih repozitorijuma

Treća metoda je pretraga javnih repozitorijuma na registru kontejnera. Možemo koristiti alate poput docker search kako bismo pronašli dostupne javne kontejnere. Na primer:

docker search registry.example.com

Ove metode nam mogu pružiti informacije o dostupnim kontejnerima, verzijama, metapodacima i drugim relevantnim informacijama o registru kontejnera.

# Get creds to access the registry from the API
doctl registry docker-config

# List
doctl registry repository list-v2
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated