Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Network

Azure VMs और नेटवर्किंग के बारे में अधिक जानकारी के लिए निम्नलिखित पृष्ठ देखें:

VM Application Pivoting

VM एप्लिकेशन अन्य सब्सक्रिप्शन और टेनेट्स के साथ साझा किए जा सकते हैं। यदि कोई एप्लिकेशन साझा किया जा रहा है, तो शायद इसका उपयोग किया जा रहा है। इसलिए यदि हमलावर एप्लिकेशन को समझौता करता है और एक बैकडोर संस्करण अपलोड करता है, तो यह संभव है कि इसे दूसरे टेनेट या सब्सक्रिप्शन में निष्पादित किया जाएगा।

Sensitive information in images

यह संभव है कि अतीत में VMs से ली गई छवियों के अंदर संवेदनशील जानकारी मिल सके।

गैलरी से छवियों की सूची बनाएं

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

कस्टम इमेज़ की सूची

az image list -o table

छवि आईडी से VM बनाएं और इसके अंदर संवेदनशील जानकारी के लिए खोजें

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Sensitive information in restore points

यह संभव है कि रिस्टोर पॉइंट्स के अंदर संवेदनशील जानकारी मिल सके।

रिस्टोर पॉइंट्स की सूची बनाएं

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

एक पुनर्स्थापना बिंदु से डिस्क बनाएं

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

एक VM से डिस्क को संलग्न करें (हमलावर को पहले से ही खाते के अंदर एक VM को समझौता करना होगा)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

डिस्क को माउंट करें और संवेदनशील जानकारी के लिए खोजें

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. डिस्क प्रबंधन खोलें

स्टार्ट पर राइट-क्लिक करें और डिस्क प्रबंधन चुनें।
संलग्न डिस्क ऑफलाइन या अनआवंटित के रूप में दिखाई देनी चाहिए।

2. डिस्क को ऑनलाइन लाएं

नीचे के पैन में डिस्क को खोजें।
डिस्क (जैसे, डिस्क 1) पर राइट-क्लिक करें और ऑनलाइन चुनें।

3. डिस्क को प्रारंभ करें

यदि डिस्क प्रारंभ नहीं की गई है, तो राइट-क्लिक करें और डिस्क प्रारंभ करें चुनें।
विभाजन शैली चुनें:
MBR (मास्टर बूट रिकॉर्ड) या GPT (GUID विभाजन तालिका)। आधुनिक सिस्टम के लिए GPT की सिफारिश की जाती है।

4. एक नया वॉल्यूम बनाएं

डिस्क पर अनआवंटित स्थान पर राइट-क्लिक करें और नया साधारण वॉल्यूम चुनें।
विज़ार्ड का पालन करें:
एक ड्राइव लेटर असाइन करें (जैसे, D:)।
डिस्क को फॉर्मेट करें (अधिकतर मामलों में NTFS चुनें)।

डिस्क और स्नैपशॉट में संवेदनशील जानकारी

यह संभव है कि डिस्क या यहां तक कि पुराने डिस्क के स्नैपशॉट में संवेदनशील जानकारी मिल सके।

स्नैपशॉट की सूची

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

स्नैपशॉट से डिस्क बनाएं (यदि आवश्यक हो)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

डिस्क को एक VM से जोड़ें और माउंट करें और संवेदनशील जानकारी के लिए खोजें (यह करने के लिए पिछले अनुभाग को देखें)

VM एक्सटेंशन और VM एप्लिकेशन में संवेदनशील जानकारी

यह संभव है कि VM एक्सटेंशन और VM एप्लिकेशन के अंदर संवेदनशील जानकारी मिल सके।

सभी VM ऐप्स की सूची बनाएं

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

एक VM में एक्सटेंशन इंस्टॉल करें और संवेदनशील जानकारी के लिए खोजें

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारा अनुसरण करें Twitter 🐦 @hacktricks_live.
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago