From the docs:Azure App Service एक HTTP-आधारित सेवा है जो वेब अनुप्रयोगों, REST APIs, और मोबाइल बैक एंड्स को होस्ट करने के लिए है। आप अपनी पसंदीदा भाषा में विकास कर सकते हैं, चाहे वह .NET, .NET Core, Java, Ruby, Node.js, PHP, या Python हो। अनुप्रयोग Windows और Linux-आधारित वातावरण पर आसानी से चलते हैं और स्केल करते हैं।
प्रत्येक ऐप एक सैंडबॉक्स के अंदर चलता है लेकिन अलगाव App Service योजनाओं पर निर्भर करता है
फ्री और शेयर किए गए स्तरों में ऐप साझा किए गए VMs पर चलते हैं
स्टैंडर्ड और प्रीमियम स्तरों में ऐप समर्पित VMs पर चलते हैं
Note that none of those isolations prevents other common web vulnerabilities (such as file upload, or injections). And if a management identity is used, it could be able to compromise its permissions.
Enumeration
# List webappsazwebapplist## Less informationazwebapplist--query"[].{hostName: defaultHostName, state: state, name: name, resourcegroup: resourceGroup}"# Get access restrictionsazwebappconfigaccess-restrictionshow--resource-group<res-group>-n<name># Remove access restrictionsazwebappconfigaccess-restrictionremove--resource-group<res-group>-n<name>--rule-name<rule-name># Get snapshotsazwebappconfigsnapshotlist--resource-group<res-group>-n<name># Restore snapshotazwebappconfigsnapshotrestore-g<res-group>-n<name>--time2018-12-11T23:34:16.8388367# Restart webappazwebapprestart--name<name>--resource-group<res-group>
# Get App Services and Function AppsGet-AzWebApp# Get only App ServicesGet-AzWebApp|?{$_.Kind-notmatch"functionapp"}
#!/bin/bash# Get all App Service and Function Apps# Define Azure subscription IDazure_subscription="your_subscription_id"# Log in to Azureazlogin# Select Azure subscriptionazaccountset--subscription $azure_subscription# Get all App Services in the specified subscriptionlist_app_services=$(azappservicelist--query"[].{appServiceName: name, group: resourceGroup}"-otsv)# Iterate over each App Serviceecho"$list_app_services"|while IFS=$'\t'read-rappServiceNamegroup; do# Get the type of the App Serviceservice_type=$(azappserviceshow--name $appServiceName --resource-group $group --query"kind"-otsv)# Check if it is a Function App and print its nameif [ "$service_type"=="functionapp" ]; thenecho"Function App Name: $appServiceName"fidone
क्रेडेंशियल प्राप्त करें और वेबऐप कोड तक पहुँच प्राप्त करें
# Get connection strings that could contain credentials (with DBs for example)azwebappconfigconnection-stringlist--name<name>--resource-group<res-group>## Check how to use the DBs connection strings in the SQL page# Get credentials to access the code and DB credentials if configured.azwebappdeploymentlist-publishing-profiles--resource-group<res-group>-n<name># Get git URL to access the codeazwebappdeploymentsourceconfig-local-git--resource-group<res-group>-n<name># Access/Modify the code via gitgitclone'https://<username>:<password>@name.scm.azurewebsites.net/repo-name.git'## In my case the username was: $nameofthewebapp and the password some random chars## If you change the code and do a push, the app is automatically redeployed
वेबऐप के साथ डॉकर कंटेनर तक ssh के माध्यम से पहुँच:
# Get ssh sessionazwebappcreate-remote-connection--subscription<SUBSCRIPTION-ID>--resource-group<RG-NAME>-n<APP-SERVICE-NAME>## If successfull you will get a message such as:#Verifying if app is running....#App is running. Trying to establish tunnel connection...#Opening tunnel on port: 39895#SSH is available { username: root, password: Docker! }## So from that machine ssh into that port (you might need generate a new ssh session to the jump host)sshroot@127.0.0.1-p39895
Function Apps Basic Information
Azure Functions एक serverless समाधान है जो आपको कम कोड लिखने, कम बुनियादी ढांचे को बनाए रखने और लागत बचाने की अनुमति देता है। सर्वरों को तैनात करने और बनाए रखने की चिंता करने के बजाय, क्लाउड बुनियादी ढांचा आपके अनुप्रयोगों को चलाने के लिए आवश्यक सभी अद्यतन संसाधन प्रदान करता है।
Azure पोर्टल में, Azure Functions और Azure API Management के बीच एकीकरण को सुगम बनाया गया है, जिससे HTTP ट्रिगर फ़ंक्शन एंडपॉइंट्स को REST APIs के रूप में उजागर किया जा सकता है। इस तरीके से उजागर की गई APIs को OpenAPI परिभाषा का उपयोग करके वर्णित किया गया है, जो RESTful APIs के लिए एक मानक, भाषा-स्वतंत्र इंटरफ़ेस प्रदान करता है।
Function Apps प्रबंधित पहचान का समर्थन करते हैं।
इसके अलावा, Function App में कुछ एंडपॉइंट हो सकते हैं जिन्हें "admin" या "anonymous" जैसे एक निश्चित स्तर की प्रमाणीकरण की आवश्यकता होती है।
एक हमलावर anonymous allowed endpoints तक पहुँचने की कोशिश कर सकता है ताकि प्रतिबंधों को बायपास किया जा सके और संवेदनशील डेटा या कार्यक्षमता तक पहुँच प्राप्त की जा सके।