Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - ACR

Aprende hacking de AWS de cero a héroe con htARTE (Experto en Equipo Rojo de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Información Básica

Azure Container Registry (ACR) es un servicio gestionado proporcionado por Microsoft Azure para almacenar y gestionar imágenes de contenedores Docker y otros artefactos. Ofrece características como herramientas integradas para desarrolladores, geo-replicación, medidas de seguridad como control de acceso basado en roles y escaneo de imágenes, compilaciones automatizadas, webhooks y disparadores, y aislamiento de red. Funciona con herramientas populares como Docker CLI y Kubernetes, e se integra bien con otros servicios de Azure.

Enumerar

Para enumerar el servicio, puedes usar el script Get-AzACR.ps1:

# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2

Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io
az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup

Az Powershell

Enumerate Azure Container Registry (ACR)

List all ACRs

Get-AzContainerRegistry

Get ACR details

Get-AzContainerRegistry -ResourceGroupName <resource-group-name> -Name <acr-name>

List ACR webhooks

Get-AzContainerRegistryWebhook -Registry <acr-name> -ResourceGroupName <resource-group-name>

Get ACR webhook details

Get-AzContainerRegistryWebhook -Registry <acr-name> -ResourceGroupName <resource-group-name> -Name <webhook-name>

List ACR repositories

Get-AzContainerRegistryRepository -Registry <acr-name> -ResourceGroupName <resource-group-name>

Get ACR repository details

Get-AzContainerRegistryRepository -Registry <acr-name> -ResourceGroupName <resource-group-name> -Repository <repository-name>

List ACR repository tags

Get-AzContainerRegistryTag -Registry <acr-name> -ResourceGroupName <resource-group-name> -Repository <repository-name>

Get ACR repository tag details

Get-AzContainerRegistryTag -Registry <acr-name> -ResourceGroupName <resource-group-name> -Repository <repository-name> -Tag <tag-name>

List ACR tasks

Get-AzContainerRegistryTask -Registry <acr-name> -ResourceGroupName <resource-group-name>

Get ACR task details

Get-AzContainerRegistryTask -Registry <acr-name> -ResourceGroupName <resource-group-name> -Name <task-name>

List ACR task runs

Get-AzContainerRegistryTaskRun -Registry <acr-name> -ResourceGroupName <resource-group-name> -TaskName <task-name>
``json
#### Get ACR task run details

```powershell
Get-AzContainerRegistryTaskRun -Registry <acr-name> -ResourceGroupName <resource-group-name> -TaskName <task-name> -RunId <run-id>
# List all ACRs in your subscription
Get-AzContainerRegistry

# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"

Inicio de sesión y extracción desde el registro

docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>
Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAz - ServicesSiguienteAz - Application Proxy

Última actualización