Az - Automation Account
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Z dokumentacji: Azure Automation dostarcza opartą na chmurze automatyzację, aktualizacje systemu operacyjnego i usługę konfiguracji, która wspiera spójną administrację w Twoich środowiskach Azure i nie-Azure. Obejmuje automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami, wspólne możliwości i heterogeniczne funkcje.
Są to jak "zaplanowane zadania" w Azure, które pozwalają na wykonywanie rzeczy (działań lub nawet skryptów) w celu zarządzania, sprawdzania i konfigurowania środowiska Azure.
Gdy używane jest Konto Run as, tworzy aplikację Azure AD z certyfikatem samopodpisanym, tworzy principal usługi i przypisuje rolę Współtwórcy dla konta w aktualnej subskrypcji (wiele uprawnień). Microsoft zaleca używanie Zarządzanej Tożsamości dla Konta Automatyzacji.
To zostanie usunięte 30 września 2023 i zmienione na Zarządzane Tożsamości.
Runbooki pozwalają na wykonywanie dowolnego kodu PowerShell. Może to być wykorzystane przez atakującego do kradzieży uprawnień przypisanego principal (jeśli istnieje). W kodzie Runbooków można również znaleźć wrażliwe informacje (takie jak dane uwierzytelniające).
Jeśli możesz czytać zadania, zrób to, ponieważ zawierają wynik uruchomienia (potencjalne wrażliwe informacje).
Przejdź do Konta Automatyzacji
--> <Wybierz Konto Automatyzacji>
--> Runbooki/Zadania/Grupy pracowników hybrydowych/Zadania obserwatora/dane uwierzytelniające/zmienne/certyfikaty/połączenia
Runbook może być uruchamiany w kontenerze w Azure lub w Pracowniku Hybrydowym (maszyna nie-Azure). Agent Log Analytics jest wdrażany na VM, aby zarejestrować go jako pracownika hybrydowego. Zadania pracownika hybrydowego są uruchamiane jako SYSTEM w Windows i jako konto nxautomation w Linux. Każdy Pracownik Hybrydowy jest zarejestrowany w Grupie Pracowników Hybrydowych.
Dlatego, jeśli możesz wybrać uruchomienie Runbooka w Pracowniku Hybrydowym Windows, wykonasz dowolne polecenia wewnątrz zewnętrznej maszyny jako System (fajna technika pivotowania).
Z dokumentacji: Azure Automation Konfiguracja Stanu to usługa zarządzania konfiguracją Azure, która pozwala na pisanie, zarządzanie i kompilowanie PowerShell Desired State Configuration (DSC) konfiguracji dla węzłów w dowolnej chmurze lub w lokalnym centrum danych. Usługa importuje również Zasoby DSC i przypisuje konfiguracje do docelowych węzłów, wszystko w chmurze. Możesz uzyskać dostęp do Azure Automation State Configuration w portalu Azure, wybierając Konfiguracja stanu (DSC) w sekcji Zarządzanie konfiguracją.
Wrażliwe informacje mogą być znalezione w tych konfiguracjach.
Możliwe jest wykorzystanie SC do uruchamiania dowolnych skryptów na zarządzanych maszynach.
Możesz zrobić to samo, modyfikując istniejący Run Book, i z konsoli internetowej.
Wymagana Akcja: Utwórz nowe Konto Automatyzacji.
Specyficzne Ustawienie: Upewnij się, że "Utwórz konto Azure Run As" jest włączone.
Źródło: Pobierz przykładowy runbook z MicroBurst GitHub Repository.
Wymagane Akcje:
Importuj runbook do Konta Automatyzacji.
Opublikuj runbook, aby był wykonywalny.
Dołącz webhook do runbooka, umożliwiając zewnętrzne wyzwalacze.
Wymagana Akcja: Dodaj moduł AzureAD do Konta Automatyzacji.
Dodatkowy Krok: Upewnij się, że wszystkie moduły Azure Automation są zaktualizowane do najnowszych wersji.
Role do Przydzielenia:
Administrator Użytkowników
Właściciel Subskrypcji
Cel: Przydziel te role do Konta Automatyzacji w celu uzyskania niezbędnych uprawnień.
Uwaga: Bądź świadomy, że skonfigurowanie takiej automatyzacji może prowadzić do utraty kontroli nad subskrypcją.
Wyzwól webhook, aby utworzyć nowego użytkownika, wysyłając żądanie POST.
Użyj dostarczonego skryptu PowerShell, upewniając się, że zastępujesz $uri
swoim rzeczywistym adresem URL webhooka i aktualizujesz $AccountInfo
z pożądanym nazwiskiem użytkownika i hasłem.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)