Az - ARM Templates / Deployments

Reading time: 3 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Basic Information

From the docs: Ili kutekeleza miundombinu kama msimbo kwa suluhisho zako za Azure, tumia Azure Resource Manager templates (ARM templates). Template ni faili ya JavaScript Object Notation (JSON) ambayo inafafanua miundombinu na usanidi wa mradi wako. Template inatumia sintaksia ya kutangaza, ambayo inakuwezesha kusema unachokusudia kupeleka bila kuandika mfululizo wa amri za programu ili kuunda hiyo. Katika template, unataja rasilimali za kupeleka na mali za rasilimali hizo.

History

Ikiwa unaweza kuipata, unaweza kuwa na habari kuhusu rasilimali ambazo hazipo lakini zinaweza kupelekwa katika siku zijazo. Zaidi ya hayo, ikiwa parameta inayoshikilia habari nyeti iligongwa kama "String" badala ya "SecureString", itakuwa ipo katika maandishi wazi.

Search Sensitive Info

Watumiaji wenye ruhusa Microsoft.Resources/deployments/read na Microsoft.Resources/subscriptions/resourceGroups/read wanaweza kusoma historia ya uhamasishaji.

bash
Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Marejeleo

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks