1.7 KiB
Az - ACR
{{#include ../../../banners/hacktricks-training.md}}
Informazioni di base
Azure Container Registry (ACR) è un servizio gestito fornito da Microsoft Azure per memorizzare e gestire immagini di container Docker e altri artefatti. Offre funzionalità come strumenti per sviluppatori integrati, geo-replica, misure di sicurezza come il controllo degli accessi basato sui ruoli e la scansione delle immagini, build automatizzate, webhook e trigger, e isolamento della rete. Funziona con strumenti popolari come Docker CLI e Kubernetes, e si integra bene con altri servizi Azure.
Enumerare
Per enumerare il servizio puoi utilizzare lo script Get-AzACR.ps1:
# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2
Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io
{{#tabs }} {{#tab name="az cli" }}
az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup
{{#endtab }}
{{#tab name="Az Powershell" }}
# List all ACRs in your subscription
Get-AzContainerRegistry
# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"
{{#endtab }} {{#endtabs }}
Accedi e scarica dal registro
docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>
{{#include ../../../banners/hacktricks-training.md}}