Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Z dokumentacji: Aby wdrożyć infrastrukturę jako kod dla swoich rozwiązań Azure, użyj szablonów Azure Resource Manager (szablony ARM). Szablon to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację dla Twojego projektu. Szablon używa składni deklaratywnej, co pozwala Ci określić, co zamierzasz wdrożyć, bez konieczności pisania sekwencji poleceń programowania, aby to stworzyć. W szablonie określasz zasoby do wdrożenia oraz właściwości tych zasobów.
Jeśli masz do niego dostęp, możesz uzyskać informacje o zasobach, które nie są obecne, ale mogą być wdrożone w przyszłości. Ponadto, jeśli parametr zawierający wrażliwe informacje został oznaczony jako "String" zamiast "SecureString", będzie obecny w czystym tekście.
Użytkownicy z uprawnieniami Microsoft.Resources/deployments/read i Microsoft.Resources/subscriptions/resourceGroups/read mogą czytać historię wdrożeń.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
