Az - VMs Unauth

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Εικονικές Μηχανές

Για περισσότερες πληροφορίες σχετικά με τις Εικονικές Μηχανές Azure, ελέγξτε:

Az - Virtual Machines & Network

Εκτεθειμένη ευάλωτη υπηρεσία

Μια υπηρεσία δικτύου που είναι ευάλωτη σε κάποιο RCE.

Δημόσιες Εικόνες Γκαλερί

Μια δημόσια εικόνα μπορεί να έχει μυστικά μέσα της:

# List all community galleries
az sig list-community --output table

# Search by publisherUri
az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"

Δημόσιες Επεκτάσεις

Αυτό θα ήταν πιο περίεργο αλλά όχι αδύνατο. Μια μεγάλη εταιρεία μπορεί να βάλει μια επέκταση με ευαίσθητα δεδομένα μέσα σε αυτή:

# It takes some mins to run
az vm extension image list --output table

# Get extensions by publisher
az vm extension image list --publisher "Site24x7" --output table

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.