Az - ARM Templates / Deployments

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

Basic Information

From the docs: अपने Azure समाधानों के लिए कोड के रूप में बुनियादी ढाँचा लागू करने के लिए, Azure Resource Manager टेम्पलेट्स (ARM टेम्पलेट्स) का उपयोग करें। टेम्पलेट एक JavaScript ऑब्जेक्ट नोटेशन (JSON) फ़ाइल है जो आपके प्रोजेक्ट के लिए बुनियादी ढाँचा और कॉन्फ़िगरेशन को परिभाषित करती है। टेम्पलेट डिक्लेरेटिव सिंटैक्स का उपयोग करता है, जो आपको यह बताने की अनुमति देता है कि आप क्या तैनात करने का इरादा रखते हैं बिना इसे बनाने के लिए प्रोग्रामिंग कमांड की अनुक्रम लिखे। टेम्पलेट में, आप तैनात करने के लिए संसाधनों और उन संसाधनों के लिए गुण निर्दिष्ट करते हैं।

History

यदि आप इसे एक्सेस कर सकते हैं, तो आपके पास संसाधनों के बारे में जानकारी हो सकती है जो मौजूद नहीं हैं लेकिन भविष्य में तैनात की जा सकती हैं। इसके अलावा, यदि एक पैरामीटर जिसमें संवेदनशील जानकारी थी, को “String” के रूप में “SecureString” के बजाय चिह्नित किया गया था, तो यह स्पष्ट पाठ में मौजूद होगा।

Search Sensitive Info

उपयोगकर्ता जिनके पास अनुमतियाँ Microsoft.Resources/deployments/read और Microsoft.Resources/subscriptions/resourceGroups/read हैं, वे तैनाती इतिहास को पढ़ सकते हैं।

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

संदर्भ

Tip

सीखें और अभ्यास करें AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
सीखें और अभ्यास करें GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सीखें और अभ्यास करें Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें