Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
トークンと機密データはAzure CLIによってローカルに保存されており、セキュリティ上の懸念があります:
アクセストークン: C:\Users\<username>\.AzureにあるaccessTokens.jsonにプレーンテキストで保存されています。
サブスクリプション情報: 同じディレクトリにあるazureProfile.jsonにはサブスクリプションの詳細が含まれています。
ログファイル: .azure内のErrorRecordsフォルダーには、次のような資格情報が露出したログが含まれている可能性があります:
資格情報が埋め込まれた実行されたコマンド。
トークンを使用してアクセスされたURL、機密情報を明らかにする可能性があります。
Azure PowerShellもトークンと機密データを保存しており、ローカルでアクセス可能です:
アクセストークン: C:\Users\<username>\.AzureにあるTokenCache.datにプレーンテキストで保存されています。
サービスプリンシパルの秘密: これらはAzureRmContext.jsonに暗号化されずに保存されています。
トークン保存機能: ユーザーはSave-AzContextコマンドを使用してトークンを永続化することができ、無許可のアクセスを防ぐために注意して使用する必要があります。
プレーンテキストでの機密データの保存を考慮すると、これらのファイルとディレクトリを保護することが重要です:
これらのファイルへのアクセス権を制限する。
無許可のアクセスや予期しない変更のために、これらのディレクトリを定期的に監視および監査する。
可能な限り機密ファイルに暗号化を適用する。
ユーザーに対して、機密情報の取り扱いに関するリスクとベストプラクティスについて教育する。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
