HackTricks CloudAz - ARM Templates / Deployments
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
기본 정보
[문서에서:] (https://learn.microsoft.com/en-us/azure/azure-resource-manager/templates/overview) Azure 솔루션을 위한 코드로서의 인프라를 구현하려면 Azure Resource Manager 템플릿(ARM 템플릿)을 사용하세요. 템플릿은 인프라와 프로젝트에 대한 구성을 정의하는 JavaScript Object Notation(JSON) 파일입니다. 템플릿은 선언적 구문을 사용하여 배포하려는 내용을 명시할 수 있으며, 이를 생성하기 위한 프로그래밍 명령의 순서를 작성할 필요가 없습니다. 템플릿에서 배포할 리소스와 해당 리소스의 속성을 지정합니다.
역사
접근할 수 있다면, 현재 존재하지 않지만 미래에 배포될 수 있는 리소스에 대한 정보를 얻을 수 있습니다. 또한, 민감한 정보를 포함하는 매개변수가 "SecureString" 대신 "String"으로 표시된 경우, 명확한 텍스트로 존재하게 됩니다.
민감한 정보 검색
Microsoft.Resources/deployments/read 및 Microsoft.Resources/subscriptions/resourceGroups/read 권한이 있는 사용자는 배포 기록을 읽을 수 있습니다.
Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>
# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password
References
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.