Az - ACR

Impara e pratica l'hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

Informazioni di Base

Azure Container Registry (ACR) è un servizio gestito fornito da Microsoft Azure per archiviare e gestire immagini di container Docker e altri artefatti. Offre funzionalità come strumenti di sviluppo integrati, georeplicazione, misure di sicurezza come il controllo degli accessi basato sui ruoli e la scansione delle immagini, compilazioni automatizzate, webhook e trigger, e isolamento di rete. Funziona con strumenti popolari come Docker CLI e Kubernetes, e si integra bene con altri servizi Azure.

Enumerazione

Per enumerare il servizio potresti utilizzare lo script Get-AzACR.ps1:

# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2

Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io

Analisi di sicurezza di Azure Container Registry (ACR)

Durante un test di penetrazione su Azure Container Registry, assicurati di controllare i seguenti aspetti:

Autorizzazioni degli accessi: Verifica e limita gli accessi privilegiati ai registri dei contenitori.
Immagini obsolete: Rimuovi immagini non utilizzate o obsolete per ridurre potenziali vulnerabilità.
Monitoraggio degli accessi: Monitora costantemente gli accessi al registro per individuare attività sospette.
Politiche di sicurezza: Implementa politiche di sicurezza rigide per garantire la protezione dei contenuti.
Integrazione con Azure Monitor: Configura l'integrazione con Azure Monitor per una maggiore visibilità e monitoraggio.

az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup

# List all ACRs in your subscription
Get-AzContainerRegistry

# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"

Accesso e recupero dal registro

docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>

Impara e pratica l'hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Sostieni HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousAz - Services NextAz - Application Proxy

Last updated 1 month ago