Az - VMs Unauth

Tip

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

가상 머신

Azure 가상 머신에 대한 자세한 정보는 다음을 확인하세요:

Az - Virtual Machines & Network

노출된 취약 서비스

RCE에 취약한 네트워크 서비스입니다.

공개 갤러리 이미지

공개 이미지에는 비밀이 포함되어 있을 수 있습니다:

# List all community galleries
az sig list-community --output table

# Search by publisherUri
az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"

Public Extensions

이것은 더 이상할 수 있지만 불가능하지는 않습니다. 큰 회사가 그 안에 민감한 데이터를 포함한 확장을 넣을 수 있습니다:

# It takes some mins to run
az vm extension image list --output table

# Get extensions by publisher
az vm extension image list --publisher "Site24x7" --output table

Tip

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기