1.7 KiB
Az - ACR
{{#include ../../../banners/hacktricks-training.md}}
Información Básica
Azure Container Registry (ACR) es un servicio administrado proporcionado por Microsoft Azure para almacenar y gestionar imágenes de contenedores Docker y otros artefactos. Ofrece características como herramientas de desarrollo integradas, geo-replicación, medidas de seguridad como control de acceso basado en roles y escaneo de imágenes, construcciones automatizadas, webhooks y disparadores, y aislamiento de red. Funciona con herramientas populares como Docker CLI y Kubernetes, y se integra bien con otros servicios de Azure.
Enumerar
Para enumerar el servicio, podrías usar el script Get-AzACR.ps1:
# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2
Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io
{{#tabs }} {{#tab name="az cli" }}
az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup
{{#endtab }}
{{#tab name="Az Powershell" }}
# List all ACRs in your subscription
Get-AzContainerRegistry
# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"
{{#endtab }} {{#endtabs }}
Iniciar sesión y extraer del registro
docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>
{{#include ../../../banners/hacktricks-training.md}}