HackTricks CloudAz - ARM Templates / Deployments
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
基本信息
来自文档: 要为您的 Azure 解决方案实现 基础设施即代码,请使用 Azure 资源管理器模板(ARM 模板)。模板是一个 JavaScript 对象表示法(JSON)文件,定义了您的项目的 基础设施 和配置。模板使用声明性语法,这使您可以声明您打算部署的内容,而无需编写创建它的编程命令序列。在模板中,您指定要部署的资源及其属性。
历史
如果您可以访问它,您可以获得 关于资源的信息,这些资源虽然不存在,但可能在未来被部署。此外,如果一个包含 敏感信息 的 参数 被标记为 “String” 而不是 “SecureString”,它将以 明文 形式存在。
搜索敏感信息
具有 Microsoft.Resources/deployments/read 和 Microsoft.Resources/subscriptions/resourceGroups/read 权限的用户可以 读取部署历史。
Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>
# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password
参考
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。