Compartilhe seus truques de hacking enviando PRs para osHackTricks e HackTricks Cloud repositórios do github.
Informações Básicas
Azure Container Registry (ACR) é um serviço gerenciado fornecido pela Microsoft Azure para armazenar e gerenciar imagens de contêineres Docker e outros artefatos. Ele oferece recursos como ferramentas integradas para desenvolvedores, geo-replicação, medidas de segurança como controle de acesso baseado em funções e verificação de imagens, compilações automatizadas, webhooks e gatilhos, e isolamento de rede. Ele funciona com ferramentas populares como Docker CLI e Kubernetes, e se integra bem com outros serviços Azure.
Enumerar
Para enumerar o serviço, você pode usar o script Get-AzACR.ps1:
# List Docker images inside the registryIEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")
Set-ItemProperty-Path"HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main"-Name"DisableFirstRunCustomize"-Value2Get-AzACR-username<username>-password<password>-registry<corp-name>.azurecr.io
O Azure CLI é uma ferramenta de linha de comando que fornece uma maneira fácil de gerenciar recursos do Azure. Ele é compatível com Windows, macOS e Linux. Aqui estão alguns comandos úteis do Azure CLI para interagir com o Azure Container Registry (ACR):
Autenticação
Para autenticar-se no ACR usando o Azure CLI, você pode usar o comando az acr login.
azacrlogin--name<acrName>
Listar Registries
Para listar todos os registros em uma assinatura do Azure, você pode usar o comando az acr list.
Esses são apenas alguns dos comandos úteis do Azure CLI para trabalhar com o Azure Container Registry. Certifique-se de consultar a documentação oficial para obter mais informações e opções de comando.
# List all ACRs in your subscriptionGet-AzContainerRegistry# Get a specific ACRGet-AzContainerRegistry-ResourceGroupName "MyResourceGroup"-Name "MyRegistry"