Az - ARM Templates / Deployments

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

基本信息

来自文档：要为您的 Azure 解决方案实现 基础设施即代码，请使用 Azure 资源管理器模板（ARM 模板）。模板是一个 JavaScript 对象表示法（JSON）文件，定义了您的项目的 基础设施 和配置。模板使用声明性语法，这使您可以声明您打算部署的内容，而无需编写创建它的编程命令序列。在模板中，您指定要部署的资源及其属性。

历史

如果您可以访问它，您可以获得 关于资源的信息，这些资源虽然当前不存在，但可能在未来被部署。此外，如果一个包含 敏感信息 的参数被标记为 "String" 而不是 "SecureString"，它将以明文形式存在。

搜索敏感信息

具有 Microsoft.Resources/deployments/read 和 Microsoft.Resources/subscriptions/resourceGroups/read 权限的用户可以 读取部署历史。

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

参考文献

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

PreviousAz - Application Proxy NextAz - Automation Account

Last updated 3 days ago