Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Network

Azure VMsとネットワーキングに関する詳細情報は、以下のページを確認してください。

Az - Virtual Machines & Network

VMアプリケーションピボッティング

VMアプリケーションは、他のサブスクリプションやテナントと共有できます。アプリケーションが共有されている場合、それはおそらく使用されているためです。したがって、攻撃者がアプリケーションを侵害し、バックドア付きのバージョンをアップロードすることに成功すれば、それが別のテナントやサブスクリプションで実行される可能性があります。

画像内の機密情報

過去にVMから取得した画像内に機密情報が存在する可能性があります。

ギャラリーから画像をリストアップ

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

カスタムイメージのリスト

az image list -o table

イメージIDからVMを作成し、その中に機密情報がないか検索する

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

リストアポイント内の機密情報

リストアポイント内に機密情報が存在する可能性があります。

リストアポイントをリストする

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

復元ポイントからディスクを作成する

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

ディスクをVMにアタッチする（攻撃者はすでにアカウント内のVMを侵害している必要があります）

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

ディスクをマウントし、機密情報を検索します

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. ディスクの管理を開く

スタートを右クリックし、ディスクの管理を選択します。
接続されているディスクはオフラインまたは未割り当てとして表示されるはずです。

2. ディスクをオンラインにする

下部のペインでディスクを見つけます。
ディスク（例：ディスク 1）を右クリックし、オンラインを選択します。

3. ディスクを初期化する

ディスクが初期化されていない場合、右クリックしてディスクの初期化を選択します。
パーティションスタイルを選択します：
MBR（マスターブートレコード）またはGPT（GUIDパーティションテーブル）。現代のシステムにはGPTが推奨されます。

4. 新しいボリュームを作成する

ディスク上の未割り当てスペースを右クリックし、新しいシンプルボリュームを選択します。
ウィザードに従って：
ドライブ文字を割り当てます（例：D:）。
ディスクをフォーマットします（ほとんどの場合、NTFSを選択します）。

ディスクとスナップショット内の機密情報

ディスクや古いディスクのスナップショット内に機密情報を見つけることができるかもしれません。

スナップショットのリスト

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

スナップショットからディスクを作成 (必要に応じて)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

ディスクをVMにアタッチしてマウントし、機密情報を検索します（これを行う方法については前のセクションを確認してください）

VM拡張機能およびVMアプリケーション内の機密情報

VM拡張機能およびVMアプリケーション内に機密情報を見つけることができるかもしれません。

すべてのVMアプリをリストアップする

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

VMに拡張機能をインストールし、機密情報を検索する

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago