Az - Local Cloud Credentials

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Lokalna Przechowalnia Tokenów i Rozważania Bezpieczeństwa

Azure CLI (Interfejs Wiersza Poleceń)

Tokeny i wrażliwe dane są przechowywane lokalnie przez Azure CLI, co budzi obawy dotyczące bezpieczeństwa:

Tokeny Dostępu: Przechowywane w formacie tekstowym w accessTokens.json znajdującym się w C:\Users\<username>\.Azure.
Informacje o Subskrypcji: azureProfile.json, w tym samym katalogu, zawiera szczegóły subskrypcji.
Pliki Dziennika: Folder ErrorRecords w .azure może zawierać dzienniki z ujawnionymi poświadczeniami, takie jak:

Wykonane polecenia z osadzonymi poświadczeniami.
Adresy URL uzyskane za pomocą tokenów, potencjalnie ujawniające wrażliwe informacje.

Azure PowerShell

Azure PowerShell również przechowuje tokeny i wrażliwe dane, które można uzyskać lokalnie:

Tokeny Dostępu: TokenCache.dat, znajdujący się w C:\Users\<username>\.Azure, przechowuje tokeny dostępu w formacie tekstowym.
Sekrety Usługi Głównej: Są przechowywane w formacie niezaszyfrowanym w AzureRmContext.json.
Funkcja Zapisywania Tokenów: Użytkownicy mają możliwość utrwalania tokenów za pomocą polecenia Save-AzContext, które powinno być używane ostrożnie, aby zapobiec nieautoryzowanemu dostępowi.

Automatyczne Narzędzia do Ich Znalezienia

Rekomendacje Bezpieczeństwa

Biorąc pod uwagę przechowywanie wrażliwych danych w formacie tekstowym, kluczowe jest zabezpieczenie tych plików i katalogów poprzez:

Ograniczenie praw dostępu do tych plików.
Regularne monitorowanie i audytowanie tych katalogów w celu wykrycia nieautoryzowanego dostępu lub nieoczekiwanych zmian.
Wykorzystanie szyfrowania dla wrażliwych plików, gdzie to możliwe.
Edukowanie użytkowników o ryzykach i najlepszych praktykach dotyczących obsługi takich wrażliwych informacji.

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAz - Arc vulnerable GPO Deploy Script NextAz - Pass the Cookie

Last updated 3 days ago

Lokalna Przechowalnia Tokenów i Rozważania Bezpieczeństwa

Azure CLI (Interfejs Wiersza Poleceń)

Tokeny i wrażliwe dane są przechowywane lokalnie przez Azure CLI, co budzi obawy dotyczące bezpieczeństwa:

Tokeny Dostępu: Przechowywane w formacie tekstowym w accessTokens.json znajdującym się w C:\Users\<username>\.Azure.

Informacje o Subskrypcji: azureProfile.json, w tym samym katalogu, zawiera szczegóły subskrypcji.

Pliki Dziennika: Folder ErrorRecords w .azure może zawierać dzienniki z ujawnionymi poświadczeniami, takie jak:

Wykonane polecenia z osadzonymi poświadczeniami.

Adresy URL uzyskane za pomocą tokenów, potencjalnie ujawniające wrażliwe informacje.

Azure PowerShell

Azure PowerShell również przechowuje tokeny i wrażliwe dane, które można uzyskać lokalnie:

Tokeny Dostępu: TokenCache.dat, znajdujący się w C:\Users\<username>\.Azure, przechowuje tokeny dostępu w formacie tekstowym.

Sekrety Usługi Głównej: Są przechowywane w formacie niezaszyfrowanym w AzureRmContext.json.

Funkcja Zapisywania Tokenów: Użytkownicy mają możliwość utrwalania tokenów za pomocą polecenia Save-AzContext, które powinno być używane ostrożnie, aby zapobiec nieautoryzowanemu dostępowi.

Rekomendacje Bezpieczeństwa

Biorąc pod uwagę przechowywanie wrażliwych danych w formacie tekstowym, kluczowe jest zabezpieczenie tych plików i katalogów poprzez:

Ograniczenie praw dostępu do tych plików.

Regularne monitorowanie i audytowanie tych katalogów w celu wykrycia nieautoryzowanego dostępu lub nieoczekiwanych zmian.

Wykorzystanie szyfrowania dla wrażliwych plików, gdzie to możliwe.

Edukowanie użytkowników o ryzykach i najlepszych praktykach dotyczących obsługi takich wrażliwych informacji.