Az - Virtual Machines & Network
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aus den Dokumenten: Azure-virtuelle Maschinen sind eine von mehreren Arten von on-demand, skalierbaren Rechenressourcen, die Azure anbietet. Typischerweise wählst du eine virtuelle Maschine, wenn du mehr Kontrolle über die Rechenumgebung benötigst, als die anderen Optionen bieten. Dieser Artikel gibt dir Informationen darüber, was du beachten solltest, bevor du eine virtuelle Maschine erstellst, wie du sie erstellst und wie du sie verwaltest.
Azure-Netzwerke enthalten verschiedene Entitäten und Möglichkeiten, sie zu konfigurieren. Du findest eine kurze Beschreibung, Beispiele und Aufzählungsbefehle der verschiedenen Azure-Netzwerkinstanzen in:
Az - Azure NetworkAzure Bastion bietet eine sichere, vollständig verwaltete RDP (Remote Desktop Protocol) und SSH (Secure Shell) Zugangs-Lösung über SSL über das Azure-Portal. Es ist in ein Azure Virtual Network integriert, was RDP- und SSH-Konnektivität zu VMs über private IPs ermöglicht und die Notwendigkeit öffentlicher IPs vermeidet. Dies macht es zu einer sichereren, bequemeren Alternative zu traditionellen Methoden, die öffentliche IP-Zuweisungen und NSG-Regelkonfigurationen für den VM-Zugriff erfordern. Entwickler und IT-Personal können sicher auf VMs über das Azure-Portal mit ihren Webbrowsern zugreifen, was den Prozess für Entwicklungs- und Testumgebungen optimiert.
Um alle Azure Bastion Hosts in deinem Abonnement aufzulisten, kannst du den folgenden Befehl verwenden:
Es ist möglich, Benutzern, die über AzureAD authentifiziert sind, den Zugriff zu ermöglichen. Zum Beispiel beim Versuch, auf eine Linux-VM zuzugreifen: ssh username@azure-corp.com@1.1.1.1
(es ist wichtig, die E-Mail mit dem azurecorp zu verwenden, wenn man versucht sich anzumelden), könnte man einen Fehler wie erhalten:
Befolgen Sie einfach diese Anweisungen, indem Sie zu https://microsoft.com/devicelogin gehen und den Code angeben, verwenden Sie die E-Mail und das Passwort als Anmeldeinformationen, und Sie können sich über SSH verbinden (wenn dieser Benutzer über ausreichende Berechtigungen verfügt: Virtual Machine Administrator Login
oder Virtual Machine User Login
Rolle).
Azure-virtuelle Maschinen (VM) Erweiterungen sind kleine Anwendungen, die Konfigurations- und Automatisierungs-aufgaben nach der Bereitstellung auf Azure VMs bereitstellen. Wenn beispielsweise eine virtuelle Maschine die Installation von Software, den Schutz durch Antivirenprogramme oder die Möglichkeit benötigt, ein Skript darin auszuführen, können Sie eine VM-Erweiterung verwenden.
Daher können Sie, wenn Sie Zugriff haben, um es zu schreiben, beliebigen Code ausführen:
DesiredConfigurationState (DSC) ist ein PowerShell-Tool, das Ansible ähnlich ist und zur Einrichtung eines Hosts durch Code verwendet wird. DSC integriert sich mit Azure und ermöglicht das Hochladen spezifischer Konfigurationsdateien. Diese Dateien müssen einer strengen Syntax entsprechen. Bemerkenswert ist, dass die DSC-Erweiterung in Azure Befehle aus Dateien ausführen kann, die bestimmten Formatierungskriterien entsprechen, selbst wenn die Syntax nicht den DSC-Standards entspricht, wie in der bereitgestellten Abbildung gezeigt.
Die Ausführung dieser Befehle wird durch die Publish-AzVMDscConfiguration
Funktion in Az PowerShell erleichtert. Die Anforderungen umfassen eine .PS1-Datei mit einer definierten Funktion, und die Datei muss in eine .zip-Datei gepackt werden. Obwohl die Syntax möglicherweise nicht korrekt für DSC ist, wird der Code dennoch ausgeführt. Die Erweiterung wird jedoch den Ausführungsstatus als "Fehler" markieren, und keine Ausgabe des Befehls wird sichtbar sein, da der Status durch die Fehlermeldung überschrieben wird.
VM Application Definitions ermöglichen die wiederholbare Bereitstellung von versionierten Anwendungen auf einer Azure-VM. Diese Ressource unterstützt die Bereitstellung und Aktualisierung von Anwendungen über VMs hinweg. Um dies einzurichten, sind mehrere Schritte erforderlich, die Befehle wie New-AzGalleryApplication
und New-AzGalleryApplicationVersion
in Az PowerShell umfassen.
Die Ausführung von Anwendungen oder Befehlen über diese Methode erfolgt über die "VMAppExtension", die automatisch installiert wird, wenn eine Anwendung auf eine VM angewendet wird. Die Erweiterung ruft die Datei von der angegebenen URI ab und benennt sie genau wie die Anwendung, ohne eine Erweiterung. Um die Datei korrekt auszuführen, muss das Feld "ManageActions" im REST-API-Aufruf so konfiguriert werden, dass die Datei mit der entsprechenden Erweiterung umbenannt wird. Die Einrichtung dieser Methode wird, sobald sie abgeschlossen ist, der in der bereitgestellten Abbildung gezeigten Struktur ähneln.
Diese Methode der Ausführung ist jedoch relativ langsam und benötigt etwa 3-4 Minuten, um eine Anwendung oder einen Befehl auszuführen. Die mit diesem Prozess verbundenen Dateien werden in spezifischen Verzeichnissen gespeichert (C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Downloads\
für die Anwendungsdatei und C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Status\
für den Ausführungsstatus).
Beide Techniken bieten einzigartige Möglichkeiten zur Ausführung von Befehlen und zur Bereitstellung von Anwendungen in Azure-Umgebungen, jede mit ihren eigenen Anforderungen, Schritten und Überlegungen.
Hybrid Worker Groups (HWGs) sind eine Funktion in Azure, die es ermöglicht, Runbooks, die in einem Automatisierungskonto konfiguriert sind, auf einer Azure-VM (VM) auszuführen, die Teil der vorgesehenen HWG ist. Diese Ausführung wird durch eine auf der VM installierte Erweiterung erleichtert, die den Runbook-Code auf die VM bereitstellt. Ein wesentlicher Aspekt dieses Prozesses ist, dass die tatsächlichen Anmeldeinformationen bei der Ausführung keine Rolle spielen, da der Code mit erhöhten Rechten, speziell als SYSTEM oder root, ausgeführt wird, wie in der bereitgestellten Abbildung dargestellt.
Ein wichtiger Punkt für diejenigen, die Windows 10 VMs nutzen, ist die Notwendigkeit, die PowerShell-Version für das Runbook anzugeben. Sie sollte so eingestellt werden, dass sie als PowerShell Version 5.1 anstelle von 7.1 ausgeführt wird. Diese Anforderung ergibt sich aus der Tatsache, dass PowerShell 7.1 standardmäßig nicht auf diesen VMs installiert ist, was zu einem Fehler bei der Skriptausführung führt, wenn Version 7.1 angegeben wird.
Dieses Feature von Azure bietet eine robuste Methode zur Automatisierung und Verwaltung von Aufgaben in hybriden Umgebungen und ermöglicht eine zentrale Verwaltung und Ausführung von Aufgaben auf Azure-VMs.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)