Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Network

Για περισσότερες πληροφορίες σχετικά με τα Azure VMs και το δίκτυο, ελέγξτε την παρακάτω σελίδα:

Az - Virtual Machines & Network

VM Application Pivoting

Οι εφαρμογές VM μπορούν να μοιράζονται με άλλες συνδρομές και ενοικιαστές. Εάν μια εφαρμογή μοιράζεται, πιθανότατα είναι επειδή χρησιμοποιείται. Έτσι, αν ο επιτιθέμενος καταφέρει να συμβιβάσει την εφαρμογή και να ανεβάσει μια εκδοχή με backdoor, μπορεί να είναι δυνατόν να εκτελεστεί σε άλλο ενοικιαστή ή συνδρομή.

Ευαίσθητες πληροφορίες σε εικόνες

Μπορεί να είναι δυνατό να βρείτε ευαίσθητες πληροφορίες μέσα σε εικόνες που έχουν ληφθεί από VMs στο παρελθόν.

Λίστα εικόνων από γκαλερί

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

Λίστα προσαρμοσμένων εικόνων

az image list -o table

Δημιουργία VM από ID εικόνας και αναζήτηση ευαίσθητων πληροφοριών μέσα σε αυτήν

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Ευαίσθητες πληροφορίες σε σημεία επαναφοράς

Μπορεί να είναι δυνατό να βρείτε ευαίσθητες πληροφορίες μέσα σε σημεία επαναφοράς.

Λίστα σημείων επαναφοράς

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

Δημιουργία δίσκου από ένα σημείο αποκατάστασης

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

Συνδέστε τον δίσκο σε μια VM (ο επιτιθέμενος πρέπει να έχει ήδη παραβιάσει μια VM μέσα στον λογαριασμό)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

Συνδέστε τον δίσκο και αναζητήστε ευαίσθητες πληροφορίες

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. Άνοιγμα Διαχείρισης Δίσκων

Κάντε δεξί κλικ στο Έναρξη και επιλέξτε Διαχείριση Δίσκων.
Ο συνδεδεμένος δίσκος θα πρέπει να εμφανίζεται ως Εκτός σύνδεσης ή Μη κατανεμημένος.

2. Φέρτε τον Δίσκο Online

Εντοπίστε τον δίσκο στο κάτω πάνελ.
Κάντε δεξί κλικ στον δίσκο (π.χ., Δίσκος 1) και επιλέξτε Online.

3. Αρχικοποίηση του Δίσκου

Εάν ο δίσκος δεν είναι αρχικοποιημένος, κάντε δεξί κλικ και επιλέξτε Αρχικοποίηση Δίσκου.
Επιλέξτε το στυλ διαμερίσματος:
MBR (Master Boot Record) ή GPT (GUID Partition Table). Συνιστάται το GPT για σύγχρονα συστήματα.

4. Δημιουργία Νέου Όγκου

Κάντε δεξί κλικ στον μη κατανεμημένο χώρο στον δίσκο και επιλέξτε Νέος Απλ Όγκος.
Ακολουθήστε τον οδηγό για να:
Αναθέσετε ένα γράμμα δίσκου (π.χ., D:).
Μορφοποιήσετε τον δίσκο (επιλέξτε NTFS για τις περισσότερες περιπτώσεις).

Ευαίσθητες πληροφορίες σε δίσκους & στιγμιότυπα

Ενδέχεται να είναι δυνατή η εύρεση ευαίσθητων πληροφοριών μέσα σε δίσκους ή ακόμη και παλαιά στιγμιότυπα δίσκων.

Λίστα στιγμιότυπων

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

Δημιουργία δίσκου από στιγμιότυπο (αν χρειάζεται)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

Συνδέστε και τοποθετήστε τον δίσκο σε μια VM και αναζητήστε ευαίσθητες πληροφορίες (ελέγξτε την προηγούμενη ενότητα για να δείτε πώς να το κάνετε αυτό)

Ευαίσθητες πληροφορίες σε VM Extensions & VM Applications

Ενδέχεται να είναι δυνατή η εύρεση ευαίσθητων πληροφοριών μέσα σε VM extensions και VM applications.

Καταγράψτε όλες τις εφαρμογές VM

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

Εγκαταστήστε την επέκταση σε μια VM και αναζητήστε ευαίσθητες πληροφορίες

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago