Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Réseau

Pour plus d'informations sur les VMs Azure et le réseau, consultez la page suivante :

Pivotement d'application VM

Les applications VM peuvent être partagées avec d'autres abonnements et locataires. Si une application est partagée, c'est probablement parce qu'elle est utilisée. Donc, si l'attaquant parvient à compromettre l'application et télécharge une version avec un backdoor, il pourrait être possible qu'elle soit exécutée dans un autre locataire ou abonnement.

Informations sensibles dans les images

Il pourrait être possible de trouver des informations sensibles à l'intérieur des images prises des VMs dans le passé.

Lister les images des galeries

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

Lister les images personnalisées

az image list -o table

Créer une VM à partir de l'ID d'image et rechercher des informations sensibles à l'intérieur.

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Informations sensibles dans les points de restauration

Il pourrait être possible de trouver des informations sensibles à l'intérieur des points de restauration.

Lister les points de restauration

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

Créer un disque à partir d'un point de restauration

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

Attacher le disque à une VM (l'attaquant doit déjà avoir compromis une VM à l'intérieur du compte)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

Montez le disque et recherchez des informations sensibles

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. Ouvrir la gestion des disques

Faites un clic droit sur Démarrer et sélectionnez Gestion des disques.
Le disque attaché devrait apparaître comme Hors ligne ou Non alloué.

2. Mettre le disque en ligne

Localisez le disque dans le panneau inférieur.
Faites un clic droit sur le disque (par exemple, Disque 1) et sélectionnez En ligne.

3. Initialiser le disque

Si le disque n'est pas initialisé, faites un clic droit et sélectionnez Initialiser le disque.
Choisissez le style de partition :
MBR (Master Boot Record) ou GPT (GUID Partition Table). GPT est recommandé pour les systèmes modernes.

4. Créer un nouveau volume

Faites un clic droit sur l'espace non alloué sur le disque et sélectionnez Nouveau volume simple.
Suivez l'assistant pour :
Attribuer une lettre de lecteur (par exemple, D:).
Formater le disque (choisissez NTFS dans la plupart des cas).

Informations sensibles dans les disques et les instantanés

Il pourrait être possible de trouver des informations sensibles à l'intérieur des disques ou même dans les anciens instantanés de disque.

Lister les instantanés

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

Créer un disque à partir d'un instantané (si nécessaire)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

Attacher et monter le disque à une VM et rechercher des informations sensibles (voir la section précédente pour savoir comment faire cela)

Informations sensibles dans les extensions VM et les applications VM

Il pourrait être possible de trouver des informations sensibles à l'intérieur des extensions VM et des applications VM.

Lister toutes les applications VM

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

Installez l'extension dans une VM et recherchez des informations sensibles

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

Soutenir HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago