Az - Automatiseringsrekening Volharding

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Berging Privesc

Vir meer inligting oor Automatiseringsrekeninge, kyk:

Az - Automation Accounts

Agterdeur bestaande runbook

As ’n aanvaller toegang tot die automatiseringsrekening het, kan hy ’n agterdeur byvoeg aan ’n bestaande runbook om volharding te handhaaf en data soos tokens te exfiltreer elke keer wanneer die runbook uitgevoer word.

Skedules & Webhooks

Skep of wysig ’n bestaande Runbook en voeg ’n skedule of webhook by. Dit sal ’n aanvaller in staat stel om volharding te handhaaf selfs as toegang tot die omgewing verlore gegaan het deur die agterdeur uit te voer wat dalk tokens van die MI op spesifieke tye of wanneer hy wil kan lek deur ’n versoek na die webhook te stuur.

Malware binne ’n VM wat in ’n hibriede werker groep gebruik word

As ’n VM as ’n hibriede werker groep gebruik word, kan ’n aanvaller malware installeer binne die VM om volharding te handhaaf en data soos tokens te exfiltreer vir die bestuurde identiteite wat aan die VM en aan die automatiseringsrekening gegee word met behulp van die VM.

Pasgemaakte omgewing pakkette

As die automatiseringsrekening pasgemaakte pakkette in pasgemaakte omgewings gebruik, kan ’n aanvaller die pakket wysig om volharding te handhaaf en data soos tokens te exfiltreer. Dit sal ook ’n stealth volhardingsmetode wees aangesien pasgemaakte pakkette wat handmatig opgelaai word selde vir kwaadwillige kode nagegaan word.

Kompromitteer eksterne repos

As die automatiseringsrekening eksterne repos gebruik om die kode soos Github te stoor, kan ’n aanvaller die repo kompromitteer om volharding te handhaaf en data soos tokens te exfiltreer. Dit is veral interessant as die nuutste weergawe van die kode outomaties met die runbook gesinkroniseer word.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.