Az - Automation Account
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dal documento: Azure Automation offre un servizio di automazione basato su cloud, aggiornamenti del sistema operativo e gestione della configurazione che supporta una gestione coerente nei tuoi ambienti Azure e non Azure. Include automazione dei processi, gestione della configurazione, gestione degli aggiornamenti, capacità condivise e funzionalità eterogenee.
Questi sono come "compiti pianificati" in Azure che ti permetteranno di eseguire cose (azioni o anche script) per gestire, controllare e configurare l'ambiente Azure.
Quando viene utilizzato l'Account di esecuzione, crea un'applicazione Azure AD con certificato autofirmato, crea un principale di servizio e assegna il ruolo di Collaboratore per l'account nella sottoscrizione attuale (molti privilegi). Microsoft consiglia di utilizzare un'Identità Gestita per l'Account di Automazione.
Questo sarà rimosso il 30 settembre 2023 e sostituito con Identità Gestite.
I Runbooks ti consentono di eseguire codice PowerShell arbitrario. Questo potrebbe essere abusato da un attaccante per rubare i permessi del principale allegato (se presente). Nel codice dei Runbooks potresti anche trovare informazioni sensibili (come credenziali).
Se puoi leggere i lavori, fallo poiché contengono l'output dell'esecuzione (potenziali informazioni sensibili).
Vai su Automation Accounts
--> <Select Automation Account>
--> Runbooks/Jobs/Hybrid worker groups/Watcher tasks/credentials/variables/certificates/connections
Un Runbook può essere eseguito in un contenitore all'interno di Azure o in un Lavoratore Ibrido (macchina non Azure). L'Agente di Log Analytics è distribuito sulla VM per registrarla come lavoratore ibrido. I lavori del lavoratore ibrido vengono eseguiti come SYSTEM su Windows e come account nxautomation su Linux. Ogni Lavoratore Ibrido è registrato in un Gruppo di Lavoratori Ibridi.
Pertanto, se puoi scegliere di eseguire un Runbook in un Lavoratore Ibrido Windows, eseguirai comandi arbitrari all'interno di una macchina esterna come System (ottima tecnica di pivot).
Dal documento: Azure Automation State Configuration è un servizio di gestione della configurazione di Azure che ti consente di scrivere, gestire e compilare PowerShell Desired State Configuration (DSC) configurazioni per nodi in qualsiasi cloud o data center on-premises. Il servizio importa anche Risorse DSC, e assegna configurazioni ai nodi target, tutto nel cloud. Puoi accedere alla Configurazione di Stato di Azure Automation nel portale di Azure selezionando Configurazione di stato (DSC) sotto Gestione della configurazione.
Informazioni sensibili potrebbero essere trovate in queste configurazioni.
È possibile abusare di SC per eseguire script arbitrari nelle macchine gestite.
Puoi fare la stessa cosa modificando un Run Book esistente, e dalla console web.
Azione Richiesta: Crea un nuovo Account di Automazione.
Impostazione Specifica: Assicurati che "Crea account Azure Run As" sia abilitato.
Fonte: Scarica il runbook di esempio dal MicroBurst GitHub Repository.
Azioni Richieste:
Importa il runbook nell'Account di Automazione.
Pubblica il runbook per renderlo eseguibile.
Collega un webhook al runbook, abilitando i trigger esterni.
Azione Richiesta: Aggiungi il modulo AzureAD all'Account di Automazione.
Passo Aggiuntivo: Assicurati che tutti i Moduli di Automazione di Azure siano aggiornati alle loro ultime versioni.
Ruoli da Assegnare:
Amministratore Utenti
Proprietario della Sottoscrizione
Obiettivo: Assegna questi ruoli all'Account di Automazione per i privilegi necessari.
Nota: Sii consapevole che configurare tale automazione potrebbe portare a perdere il controllo sulla sottoscrizione.
Attiva il webhook per creare un nuovo utente inviando una richiesta POST.
Usa lo script PowerShell fornito, assicurandoti di sostituire il $uri
con il tuo URL webhook effettivo e aggiornando il $AccountInfo
con il nome utente e la password desiderati.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)