Az - ACR

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

Informations de base

Azure Container Registry (ACR) est un service géré fourni par Microsoft Azure pour stocker et gérer des images de conteneurs Docker et d'autres artefacts. Il offre des fonctionnalités telles que des outils de développement intégrés, la géo-réplication, des mesures de sécurité telles que le contrôle d'accès basé sur les rôles et l'analyse d'images, des builds automatisés, des webhooks et des déclencheurs, et une isolation réseau. Il fonctionne avec des outils populaires comme Docker CLI et Kubernetes, et s'intègre bien avec d'autres services Azure.

Enumérer

Pour énumérer le service, vous pouvez utiliser le script Get-AzACR.ps1:

# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2

Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io

az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup

Az Powershell

L'interface de ligne de commande Azure (CLI) est un outil de ligne de commande open source qui fournit une expérience de gestion unifiée sur les services cloud Azure. Il est possible d'utiliser Azure CLI pour gérer Azure Container Registry (ACR) en utilisant des commandes simples et intuitives.

Pour commencer à utiliser Az PowerShell pour interagir avec Azure Container Registry, vous devez d'abord installer le module Az. Une fois le module installé, vous pouvez vous connecter à votre compte Azure à l'aide de la commande Connect-AzAccount.

Ensuite, vous pouvez utiliser des commandes telles que Get-AzContainerRegistry, New-AzContainerRegistry, Remove-AzContainerRegistry, etc., pour gérer efficacement votre registre de conteneurs Azure.

Voici un exemple de script PowerShell qui montre comment créer un nouveau registre de conteneurs Azure :

$resourceGroup = "myResourceGroup"
$registryName = "myAcr"
$location = "East US"

New-AzContainerRegistry -ResourceGroupName $resourceGroup -Name $registryName -Location $location

Ce script crée un nouveau registre de conteneurs Azure dans le groupe de ressources "myResourceGroup" avec le nom "myAcr" et situé dans la région "East US".

# List all ACRs in your subscription
Get-AzContainerRegistry

# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"

Connexion et extraction depuis le registre

docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>

Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

PreviousAz - Services NextAz - Application Proxy

Last updated 1 month ago