Az - ARM Templates / Deployments

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

ドキュメントから: Azureソリューションのためのインフラストラクチャをコードとして実装するには、Azure Resource Managerテンプレート（ARMテンプレート）を使用します。テンプレートは、プロジェクトのインフラストラクチャと構成を定義するJavaScriptオブジェクト表記（JSON）ファイルです。テンプレートは宣言的構文を使用しており、作成するためのプログラミングコマンドのシーケンスを書くことなく、デプロイする意図を述べることができます。テンプレートでは、デプロイするリソースとそのリソースのプロパティを指定します。

歴史

アクセスできる場合、将来的にデプロイされる可能性のあるリソースに関する情報を取得できます。さらに、機密情報を含むパラメータが「SecureString」の代わりに「String」としてマークされている場合、それは平文で存在します。

機密情報の検索

Microsoft.Resources/deployments/readおよびMicrosoft.Resources/subscriptions/resourceGroups/readの権限を持つユーザーは、デプロイメント履歴を読むことができます。

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

参考文献

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAz - Application Proxy NextAz - Automation Account

Last updated 1 month ago