Az - Service Bus

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Service Bus

Azure Service Bus एक क्लाउड-आधारित मैसेजिंग सेवा है जिसे एक एप्लिकेशन के विभिन्न भागों या अलग-अलग एप्लिकेशनों के बीच विश्वसनीय संचार सक्षम करने के लिए डिज़ाइन किया गया है। यह एक सुरक्षित मध्यस्थ के रूप में कार्य करता है, यह सुनिश्चित करता है कि संदेश सुरक्षित रूप से वितरित किए जाएं, भले ही प्रेषक और प्राप्तकर्ता एक साथ काम न कर रहे हों। सिस्टम को अलग करके, यह एप्लिकेशनों को स्वतंत्र रूप से काम करने की अनुमति देता है जबकि डेटा या निर्देशों का आदान-प्रदान करते हुए। यह विशेष रूप से उन परिदृश्यों के लिए उपयोगी है जिनमें कई श्रमिकों के बीच लोड संतुलन, विश्वसनीय संदेश वितरण, या जटिल समन्वय की आवश्यकता होती है, जैसे कि कार्यों को क्रम में संसाधित करना या सुरक्षित रूप से पहुंच प्रबंधित करना।

Key Concepts

Queues: इसका उद्देश्य संदेशों को तब तक संग्रहीत करना है जब तक प्राप्तकर्ता तैयार न हो।

संदेश क्रमबद्ध, टाइमस्टैम्प किए गए और स्थायी रूप से संग्रहीत होते हैं।
पुल मोड (ऑन-डिमांड पुनर्प्राप्ति) में वितरित किया जाता है।
बिंदु-से-बिंदु संचार का समर्थन करता है।

Topics: प्रसारण के लिए प्रकाशित-सब्सक्राइब मैसेजिंग।

कई स्वतंत्र सब्सक्रिप्शन संदेशों की प्रतियां प्राप्त करते हैं।
सब्सक्रिप्शन में वितरण को नियंत्रित करने या मेटाडेटा जोड़ने के लिए नियम/फिल्टर हो सकते हैं।
कई-से-कई संचार का समर्थन करता है।

Namespaces: सभी मैसेजिंग घटकों, कतारों और विषयों के लिए एक कंटेनर, यह आपके अपने शक्तिशाली Azure क्लस्टर का एक टुकड़ा है, जो समर्पित क्षमता प्रदान करता है और वैकल्पिक रूप से तीन उपलब्धता क्षेत्रों में फैला होता है।

Advance Features

कुछ उन्नत सुविधाएँ हैं:

Message Sessions: FIFO प्रसंस्करण सुनिश्चित करता है और अनुरोध-प्रतिक्रिया पैटर्न का समर्थन करता है।
Auto-Forwarding: एक ही नामस्थान में कतारों या विषयों के बीच संदेशों को स्थानांतरित करता है।
Dead-Lettering: समीक्षा के लिए अप्राप्य संदेशों को कैप्चर करता है।
Scheduled Delivery: भविष्य के कार्यों के लिए संदेश प्रसंस्करण में देरी करता है।
Message Deferral: तैयार होने तक संदेश पुनर्प्राप्ति को स्थगित करता है।
Transactions: संचालन को परमाणु निष्पादन में समूहित करता है।
Filters & Actions: संदेशों को फ़िल्टर या एनोटेट करने के लिए नियम लागू करता है।
Auto-Delete on Idle: निष्क्रियता के बाद कतारों को हटा देता है (न्यूनतम: 5 मिनट)।
Duplicate Detection: पुनः भेजने के दौरान डुप्लिकेट संदेशों को हटा देता है।
Batch Deletion: समाप्त या अनावश्यक संदेशों को थोक में हटाता है।

Authorization-Rule / SAS Policy

SAS नीतियाँ Azure Service Bus संस्थाओं के नामस्थान (सबसे महत्वपूर्ण) के लिए पहुँच अनुमतियों को परिभाषित करती हैं, कतारें और विषय। प्रत्येक नीति में निम्नलिखित घटक होते हैं:

Permissions: पहुँच स्तर निर्दिष्ट करने के लिए चेकबॉक्स:
प्रबंधित करें: संस्थाओं पर पूर्ण नियंत्रण प्रदान करता है, जिसमें कॉन्फ़िगरेशन और अनुमतियों का प्रबंधन शामिल है।
भेजें: संस्थाओं को संदेश भेजने की अनुमति देता है।
सुनें: संस्थाओं से संदेश प्राप्त करने की अनुमति देता है।
Primary and Secondary Keys: ये क्रिप्टोग्राफिक कुंजी हैं जो पहुँच को प्रमाणित करने के लिए सुरक्षित टोकन उत्पन्न करने के लिए उपयोग की जाती हैं।
Primary and Secondary Connection Strings: पूर्व-निर्धारित कनेक्शन स्ट्रिंग्स जो एप्लिकेशनों में उपयोग के लिए एंडपॉइंट और कुंजी शामिल करती हैं।
SAS Policy ARM ID: प्रोग्रामेटिक पहचान के लिए नीति का Azure Resource Manager (ARM) पथ।

NameSpace

sku, authrorization rule,

Enumeration

# Queue Enumeration
az servicebus queue list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus queue show --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --name <MyQueue>

# Topic Enumeration
az servicebus topic list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus topic show --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --name <MyTopic>

# Susbscription Enumeration
az servicebus topic subscription list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --topic-name <MyTopic>
az servicebus topic subscription show --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --topic-name <MyTopic> --name <MySubscription>

# Namespace Enumeration
az servicebus namespace list
az servicebus namespace network-rule-set list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus namespace show --resource-group <MyResourceGroup> --name <MyNamespace>
az servicebus namespace network-rule-set show --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus namespace private-endpoint-connection list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus namespace exists --name ProposedNamespace

# Authorization Rule Enumeration
az servicebus namespace authorization-rule list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus queue authorization-rule list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --queue-name <MyQueue>
az servicebus topic authorization-rule list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --topic-name <MyTopic>
az servicebus namespace authorization-rule keys list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --name <MyAuthRule>

विशेषाधिकार वृद्धि

https://github.com/HackTricks-wiki/hacktricks-cloud/blob/in/pentesting-cloud/azure-security/az-services/az-servicebus-privesc.md

पोस्ट शोषण

Az - Service Bus Post Exploitation

संदर्भ

https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Queue Storage NextAz - SQL

Last updated 13 days ago