Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ドキュメントから: Azureの仮想マシンは、Azureが提供するオンデマンドでスケーラブルなコンピューティングリソースの一つです。通常、他の選択肢よりもコンピューティング環境に対する制御が必要な場合に仮想マシンを選択します。この記事では、仮想マシンを作成する前に考慮すべきこと、作成方法、および管理方法についての情報を提供します。
Azureネットワークには異なるエンティティと構成方法があります。 異なるAzureネットワークエンティティの簡単な説明、 例、および列挙コマンドは以下にあります:
Azure Bastionは、Azureポータルを介してSSL経由で安全で完全に管理されたRDP(リモートデスクトッププロトコル)およびSSH(セキュアシェル)アクセスソリューションを提供します。これはAzure仮想ネットワーク内に統合されており、プライベートIPを使用してVMへのRDPおよびSSH接続を可能にし、パブリックIPの必要性を回避します。これにより、VMアクセスのためのパブリックIP割り当てやNSGルール構成を含む従来の方法に対する安全で便利な代替手段となります。開発者やIT担当者は、Azureポータルからウェブブラウザを使用してVMに安全にアクセスでき、開発およびテスト環境のプロセスを効率化します。
サブスクリプション内のすべてのAzure Bastionホストをリストするには、次のコマンドを使用できます:
AzureADを介して認証されたユーザーにアクセスを許可することが可能です。例えば、linux VMにアクセスしようとする場合:ssh username@azure-corp.com@1.1.1.1(ログインを試みる際に使用したazurecorpのメールアドレスを使用することが重要です)というエラーが発生することがあります:
その指示に従って、https://microsoft.com/deviceloginにアクセスし、コードを入力し、メールアドレスとパスワードを資格情報として使用すれば、SSH経由で接続できるようになります(そのユーザーに十分な権限がある場合:Virtual Machine Administrator LoginまたはVirtual Machine User Loginロール)。
Azure仮想マシン(VM)拡張は、Azure VMs上でのデプロイ後の構成および自動化タスクを提供する小さなアプリケーションです。たとえば、仮想マシンにソフトウェアのインストール、ウイルス対策、または内部でスクリプトを実行する機能が必要な場合、VM拡張を使用できます。
したがって、書き込むアクセス権がある場合、任意のコードを実行できます:
DesiredConfigurationState (DSC) は、コードを通じてホストを設定するために使用される、Ansible に似た PowerShell ツールです。DSC は Azure と統合されており、特定の構成ファイルをアップロードできます。これらのファイルは厳格な構文に従う必要があります。特に、Azure の DSC 拡張機能は、特定のフォーマット基準を満たすファイルからコマンドを実行でき、DSC 標準の構文が正しくなくても実行されることがあります。
これらのコマンドの実行は、Az PowerShell の Publish-AzVMDscConfiguration 関数によって促進されます。要件には、定義された関数を持つ .PS1 ファイルが含まれ、そのファイルは .zip ファイルに圧縮される必要があります。構文が DSC に対して正確でなくても、コードは実行されます。ただし、拡張機能は実行ステータスを「失敗」としてマークし、失敗メッセージによってステータスが上書きされるため、コマンドの出力は表示されません。
VM Application Definitions は、バージョン管理されたアプリケーションを Azure VM に繰り返しデプロイすることを可能にします。このリソースは、VM 全体でのアプリケーションのデプロイと更新をサポートします。これを設定するには、Az PowerShell の New-AzGalleryApplication および New-AzGalleryApplicationVersion などのコマンドを含むいくつかの手順が必要です。
この方法でアプリケーションやコマンドを実行するには、アプリケーションが VM に適用されると自動的にインストールされる "VMAppExtension" が関与します。拡張機能は、指定された URI からファイルを取得し、拡張子なしでアプリケーションと同じ名前を付けます。ファイルを正しく実行するには、REST API 呼び出しの "ManageActions" フィールドを設定して、適切な拡張子でファイルの名前を変更する必要があります。この方法の設定が完了すると、提供された図に示されている構造に似たものになります。
ただし、この実行方法は比較的遅く、アプリケーションやコマンドを実行するのに約 3-4 分かかります。このプロセスに関連するファイルは、特定のディレクトリに保存されます(アプリケーションコピー用の C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Downloads\ と、実行ステータス用の C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Status\)。
両方の技術は、Azure 環境でコマンドを実行し、アプリケーションをデプロイするための独自の方法を提供し、それぞれに独自の要件、手順、および考慮事項があります。
Hybrid Worker Groups (HWGs) は、Automation Account で構成された Runbook を、指定された HWG の一部である Azure Virtual Machine (VM) で実行できる Azure の機能です。この実行は、VM にインストールされた拡張機能を通じて促進され、Runbook コードが VM にデプロイされます。このプロセスの重要な側面は、実際の資格情報が実行に影響しないことです。なぜなら、コードは特権昇格された状態で実行され、具体的には SYSTEM または root として実行されるからです。
Windows 10 VM を利用する人にとって重要な詳細は、Runbook の PowerShell バージョンを指定する必要があることです。これを PowerShell バージョン 5.1 として実行するように設定する必要があります。これは、PowerShell 7.1 がこれらの VM にデフォルトでインストールされていないため、バージョン 7.1 を指定するとスクリプトの実行が失敗するからです。
Azure のこの機能は、ハイブリッド環境全体でのタスクの自動化と管理のための強力な方法を提供し、Azure VM 上でのタスクの集中管理と実行を可能にします。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
