HackTricks CloudAz - Key Vault Post Exploitation
Reading time: 5 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Azure Key Vault
Für weitere Informationen zu diesem Dienst siehe:
Microsoft.KeyVault/vaults/secrets/getSecret/action
Diese Berechtigung ermöglicht es einem Principal, den geheimen Wert von Secrets zu lesen:
az keyvault secret show --vault-name <vault name> --name <secret name>
# Get old version secret value
az keyvault secret show --id https://<KeyVaultName>.vault.azure.net/secrets/<KeyVaultName>/<idOldVersion>
Microsoft.KeyVault/vaults/certificates/purge/action
Diese Berechtigung ermöglicht es einem Principal, ein Zertifikat dauerhaft aus dem Tresor zu löschen.
az keyvault certificate purge --vault-name <vault name> --name <certificate name>
Microsoft.KeyVault/vaults/keys/encrypt/action
Diese Berechtigung ermöglicht es einem Principal, Daten mit einem im Tresor gespeicherten Schlüssel zu verschlüsseln.
az keyvault key encrypt --vault-name <vault name> --name <key name> --algorithm <algorithm> --value <value>
# Example
echo "HackTricks" | base64 # SGFja1RyaWNrcwo=
az keyvault key encrypt --vault-name testing-1231234 --name testing --algorithm RSA-OAEP-256 --value SGFja1RyaWNrcwo=
Microsoft.KeyVault/vaults/keys/decrypt/action
Diese Berechtigung ermöglicht es einem Principal, Daten mit einem im Tresor gespeicherten Schlüssel zu entschlüsseln.
az keyvault key decrypt --vault-name <vault name> --name <key name> --algorithm <algorithm> --value <value>
# Example
az keyvault key decrypt --vault-name testing-1231234 --name testing --algorithm RSA-OAEP-256 --value "ISZ+7dNcDJXLPR5MkdjNvGbtYK3a6Rg0ph/+3g1IoUrCwXnF791xSF0O4rcdVyyBnKRu0cbucqQ/+0fk2QyAZP/aWo/gaxUH55pubS8Zjyw/tBhC5BRJiCtFX4tzUtgTjg8lv3S4SXpYUPxev9t/9UwUixUlJoqu0BgQoXQhyhP7PfgAGsxayyqxQ8EMdkx9DIR/t9jSjv+6q8GW9NFQjOh70FCjEOpYKy9pEGdLtPTrirp3fZXgkYfIIV77TXuHHdR9Z9GG/6ge7xc9XT6X9ciE7nIXNMQGGVCcu3JAn9BZolb3uL7PBCEq+k2rH4tY0jwkxinM45tg38Re2D6CEA==" # This is the result from the previous encryption
Microsoft.KeyVault/vaults/keys/purge/action
Diese Berechtigung ermöglicht es einem Principal, einen Schlüssel dauerhaft aus dem Tresor zu löschen.
az keyvault key purge --vault-name <vault name> --name <key name>
Microsoft.KeyVault/vaults/secrets/purge/action
Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis dauerhaft aus dem Tresor zu löschen.
az keyvault secret purge --vault-name <vault name> --name <secret name>
Microsoft.KeyVault/vaults/secrets/setSecret/action
Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis im Tresor zu erstellen oder zu aktualisieren.
az keyvault secret set --vault-name <vault name> --name <secret name> --value <secret value>
Microsoft.KeyVault/vaults/certificates/delete
Diese Berechtigung ermöglicht es einem Principal, ein Zertifikat aus dem Tresor zu löschen. Das Zertifikat wird in den Zustand "Soft-Delete" versetzt, wo es wiederhergestellt werden kann, es sei denn, es wird gelöscht.
az keyvault certificate delete --vault-name <vault name> --name <certificate name>
Microsoft.KeyVault/vaults/keys/delete
Diese Berechtigung ermöglicht es einem Principal, einen Schlüssel aus dem Tresor zu löschen. Der Schlüssel wird in den Zustand "Soft-Delete" verschoben, wo er wiederhergestellt werden kann, es sei denn, er wird endgültig gelöscht.
az keyvault key delete --vault-name <vault name> --name <key name>
Microsoft.KeyVault/vaults/secrets/delete
Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis aus dem Tresor zu löschen. Das Geheimnis wird in den Zustand "Soft-Delete" versetzt, wo es wiederhergestellt werden kann, es sei denn, es wird gelöscht.
az keyvault secret delete --vault-name <vault name> --name <secret name>
Microsoft.KeyVault/vaults/secrets/restore/action
Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis aus einem Backup wiederherzustellen.
az keyvault secret restore --vault-name <vault-name> --file <backup-file-path>
Microsoft.KeyVault/vaults/keys/recover/action
Ermöglicht die Wiederherstellung eines zuvor gelöschten Schlüssels aus einem Azure Key Vault
az keyvault secret recover --vault-name <vault-name> --name <secret-name>
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.