Az - ARM Templates / Deployments

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

From the docs: Azure 솔루션을 위한 코드로서의 인프라를 구현하기 위해, Azure Resource Manager 템플릿(ARM 템플릿)을 사용하세요. 템플릿은 프로젝트의 인프라와 구성을 정의하는 JavaScript Object Notation(JSON) 파일입니다. 템플릿은 선언적 구문을 사용하여, 생성하기 위한 프로그래밍 명령의 순서를 작성하지 않고도 배포할 의도를 명시할 수 있습니다. 템플릿에서 배포할 리소스와 해당 리소스의 속성을 지정합니다.

History

접근할 수 있다면, 미래에 배포될 수 있는 리소스에 대한 정보를 가질 수 있습니다. 또한, 민감한 정보를 포함하는 매개변수가 "SecureString" 대신 "String"으로 표시된 경우, 명확한 텍스트로 존재하게 됩니다.

Search Sensitive Info

Microsoft.Resources/deployments/read 및 Microsoft.Resources/subscriptions/resourceGroups/read 권한이 있는 사용자는 배포 기록을 읽을 수 있습니다.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

References

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하세요.

PreviousAz - Application Proxy NextAz - Automation Account

Last updated 1 month ago