Az - ARM Templates / Deployments

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Podstawowe informacje

Z dokumentacji: Aby wdrożyć infrastrukturę jako kod dla swoich rozwiązań Azure, użyj szablonów Azure Resource Manager (szablony ARM). Szablon to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację dla Twojego projektu. Szablon używa składni deklaratywnej, co pozwala na określenie, co zamierzasz wdrożyć, bez konieczności pisania sekwencji poleceń programistycznych do jego utworzenia. W szablonie określasz zasoby do wdrożenia oraz właściwości tych zasobów.

Historia

Jeśli masz do niego dostęp, możesz uzyskać informacje o zasobach, które nie są obecne, ale mogą być wdrożone w przyszłości. Ponadto, jeśli parametr zawierający wrażliwe informacje został oznaczony jako “StringzamiastSecureString”, będzie obecny w czystym tekście.

Wyszukiwanie wrażliwych informacji

Użytkownicy z uprawnieniami Microsoft.Resources/deployments/read i Microsoft.Resources/subscriptions/resourceGroups/read mogą czytać historię wdrożeń.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Odniesienia

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks