Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Network

Vir meer inligting oor Azure VMs en netwerke, kyk na die volgende bladsy:

Az - Virtual Machines & Network

VM Toepassing Pivoting

VM-toepassings kan gedeel word met ander subskripsies en huurders. As 'n toepassing gedeel word, is dit waarskynlik omdat dit gebruik word. So as die aanvaller daarin slaag om die toepassing te kompromitteer en 'n backdoored weergawe op te laai, mag dit moontlik wees dat dit in 'n ander huurder of subskripsie uitgevoer sal word.

Sensitiewe inligting in beelde

Dit mag moontlik wees om sensitiewe inligting binne beelde te vind wat in die verlede van VMs geneem is.

Lys beelde van galerye

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

Lys van pasgemaakte beelde

az image list -o table

Skep VM vanaf beeld-ID en soek vir sensitiewe inligting binne-in dit

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Sensitiewe inligting in herstelpunte

Dit mag moontlik wees om sensitiewe inligting binne herstelpunte te vind.

Lys herstelpunte

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

Skep 'n skyf vanaf 'n herstelpunt

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

Koppel die skyf aan 'n VM (die aanvaller moet reeds 'n VM binne die rekening gecompromitteer het)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

Monteer die skyf en soek na sensitiewe inligting

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. Open Disk Management

Regsklik op Start en kies Disk Management.
Die aangehegte skyf moet verskyn as Offline of Unallocated.

2. Bring the Disk Online

Vind die skyf in die onderste paneel.
Regsklik op die skyf (bv. Disk 1) en kies Online.

3. Initialize the Disk

As die skyf nie geïnitialiseer is nie, regsklik en kies Initialize Disk.
Kies die partisie-styl:
MBR (Master Boot Record) of GPT (GUID Partition Table). GPT word aanbeveel vir moderne stelsels.

4. Create a New Volume

Regsklik op die nie-toegewyde ruimte op die skyf en kies New Simple Volume.
Volg die wizard om:
'n skyfletter toe te ken (bv. D:).
die skyf te formateer (kies NTFS vir die meeste gevalle).

Sensitiewe inligting in skywe & snapshots

Dit mag moontlik wees om sensitiewe inligting binne skywe of selfs ou skyf se snapshots te vind.

List snapshots

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

Skep skyf uit 'n snapshot (indien nodig)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

Koppel en monteer die skyf aan 'n VM en soek na sensitiewe inligting (kyk na die vorige afdeling om te sien hoe om dit te doen)

Sensitiewe inligting in VM-uitbreidings & VM-toepassings

Dit mag moontlik wees om sensitiewe inligting binne VM-uitbreidings en VM-toepassings te vind.

Lys alle VM-toepassings

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

Installeer die uitbreiding in 'n VM en soek na sensitiewe inligting

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago