Az - Key Vault Post Exploitation

Azure Key Vault

Für weitere Informationen zu diesem Dienst siehe:

Microsoft.KeyVault/vaults/secrets/getSecret/action

Diese Berechtigung ermöglicht es einem Principal, den geheimen Wert von Geheimnissen zu lesen:

az keyvault secret show --vault-name <vault name> --name <secret name>

# Get old version secret value
az keyvault secret show --id https://<KeyVaultName>.vault.azure.net/secrets/<KeyVaultName>/<idOldVersion>

Microsoft.KeyVault/vaults/certificates/purge/action

Diese Berechtigung ermöglicht es einem Principal, ein Zertifikat dauerhaft aus dem Tresor zu löschen.

az keyvault certificate purge --vault-name <vault name> --name <certificate name>

Microsoft.KeyVault/vaults/keys/encrypt/action

Diese Berechtigung ermöglicht es einem Principal, Daten mit einem im Tresor gespeicherten Schlüssel zu verschlüsseln.

az keyvault key encrypt --vault-name <vault name> --name <key name> --algorithm <algorithm> --value <value>

# Example
echo "HackTricks" | base64 # SGFja1RyaWNrcwo=
az keyvault key encrypt --vault-name testing-1231234 --name testing --algorithm RSA-OAEP-256 --value SGFja1RyaWNrcwo=

Microsoft.KeyVault/vaults/keys/decrypt/action

Diese Berechtigung ermöglicht es einem Principal, Daten mit einem im Tresor gespeicherten Schlüssel zu entschlüsseln.

az keyvault key decrypt --vault-name <vault name> --name <key name> --algorithm <algorithm> --value <value>

# Example
az keyvault key decrypt --vault-name testing-1231234 --name testing --algorithm RSA-OAEP-256 --value "ISZ+7dNcDJXLPR5MkdjNvGbtYK3a6Rg0ph/+3g1IoUrCwXnF791xSF0O4rcdVyyBnKRu0cbucqQ/+0fk2QyAZP/aWo/gaxUH55pubS8Zjyw/tBhC5BRJiCtFX4tzUtgTjg8lv3S4SXpYUPxev9t/9UwUixUlJoqu0BgQoXQhyhP7PfgAGsxayyqxQ8EMdkx9DIR/t9jSjv+6q8GW9NFQjOh70FCjEOpYKy9pEGdLtPTrirp3fZXgkYfIIV77TXuHHdR9Z9GG/6ge7xc9XT6X9ciE7nIXNMQGGVCcu3JAn9BZolb3uL7PBCEq+k2rH4tY0jwkxinM45tg38Re2D6CEA==" # This is the result from the previous encryption

Microsoft.KeyVault/vaults/keys/purge/action

Diese Berechtigung ermöglicht es einem Principal, einen Schlüssel dauerhaft aus dem Tresor zu löschen.

az keyvault key purge --vault-name <vault name> --name <key name>

Microsoft.KeyVault/vaults/secrets/purge/action

Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis dauerhaft aus dem Tresor zu löschen.

az keyvault secret purge --vault-name <vault name> --name <secret name>

Microsoft.KeyVault/vaults/secrets/setSecret/action

Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis im Tresor zu erstellen oder zu aktualisieren.

az keyvault secret set --vault-name <vault name> --name <secret name> --value <secret value>

Microsoft.KeyVault/vaults/certificates/delete

Diese Berechtigung ermöglicht es einem Principal, ein Zertifikat aus dem Tresor zu löschen. Das Zertifikat wird in den "Soft-Delete"-Zustand versetzt, wo es wiederhergestellt werden kann, es sei denn, es wird gelöscht.

az keyvault certificate delete --vault-name <vault name> --name <certificate name>

Microsoft.KeyVault/vaults/keys/delete

Diese Berechtigung ermöglicht es einem Principal, einen Schlüssel aus dem Tresor zu löschen. Der Schlüssel wird in den Zustand "Soft-Delete" versetzt, wo er wiederhergestellt werden kann, es sei denn, er wird gelöscht.

az keyvault key delete --vault-name <vault name> --name <key name>

Microsoft.KeyVault/vaults/secrets/delete

Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis aus dem Tresor zu löschen. Das Geheimnis wird in den Zustand "Soft-Delete" verschoben, wo es wiederhergestellt werden kann, es sei denn, es wird gelöscht.

az keyvault secret delete --vault-name <vault name> --name <secret name>

Microsoft.KeyVault/vaults/secrets/restore/action

Diese Berechtigung ermöglicht es einem Principal, ein Geheimnis aus einem Backup wiederherzustellen.

az keyvault secret restore --vault-name <vault-name> --file <backup-file-path>