Az - ARM Şablonları / Dağıtımlar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Temel Bilgiler

Belgelerden: Azure çözümleriniz için kod olarak altyapı uygulamak için Azure Resource Manager şablonlarını (ARM şablonları) kullanın. Şablon, projeniz için altyapıyı ve yapılandırmayı tanımlayan bir JavaScript Nesne Notasyonu (JSON) dosyasıdır. Şablon, neyi dağıtmak istediğinizi belirtmenizi sağlayan deklaratif bir sözdizimi kullanır; böylece bunu oluşturmak için programlama komutlarının sırasını yazmanıza gerek kalmaz. Şablonda, dağıtılacak kaynakları ve bu kaynakların özelliklerini belirtirsiniz.

Tarihçe

Erişim sağlayabiliyorsanız, gelecekte dağıtılabilecek ancak mevcut olmayan kaynaklar hakkında bilgi alabilirsiniz. Ayrıca, hassas bilgi içeren bir parametreString” olarak işaretlenmişse, bu açık metin olarak mevcut olacaktır.

Hassas Bilgileri Arama

Microsoft.Resources/deployments/read ve Microsoft.Resources/subscriptions/resourceGroups/read izinlerine sahip kullanıcılar dağıtım geçmişini okuyabilir.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referanslar

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin