Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Network

Aby uzyskać więcej informacji na temat maszyn wirtualnych Azure i sieci, sprawdź następującą stronę:

Az - Virtual Machines & Network

VM Application Pivoting

Aplikacje VM mogą być udostępniane innym subskrypcjom i najemcom. Jeśli aplikacja jest udostępniana, prawdopodobnie dlatego, że jest używana. Jeśli więc atakujący zdoła skompromitować aplikację i przesłać wersję z backdoorem, może być możliwe, że zostanie ona wykonana w innym najemcy lub subskrypcji.

Sensitive information in images

Możliwe, że można znaleźć wrażliwe informacje w obrazach pobranych z maszyn wirtualnych w przeszłości.

Lista obrazów z galerii

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

Lista niestandardowych obrazów

az image list -o table

Utwórz VM z identyfikatorem obrazu i przeszukaj go w poszukiwaniu wrażliwych informacji.

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Wrażliwe informacje w punktach przywracania

Możliwe, że można znaleźć wrażliwe informacje wewnątrz punktów przywracania.

Lista punktów przywracania

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

Utwórz dysk z punktu przywracania

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

Podłącz dysk do VM (atakujący musi już mieć skompromitowaną VM w obrębie konta)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

Zamontuj dysk i przeszukaj w poszukiwaniu wrażliwych informacji

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. Otwórz Zarządzanie dyskami

Kliknij prawym przyciskiem myszy Start i wybierz Zarządzanie dyskami.
Podłączony dysk powinien pojawić się jako Offline lub Nieprzydzielony.

2. Włącz dysk

Zlokalizuj dysk w dolnym panelu.
Kliknij prawym przyciskiem myszy na dysk (np. Dysk 1) i wybierz Online.

3. Zainicjuj dysk

Jeśli dysk nie jest zainicjowany, kliknij prawym przyciskiem myszy i wybierz Zainicjuj dysk.
Wybierz styl partycji:
MBR (Master Boot Record) lub GPT (GUID Partition Table). GPT jest zalecane dla nowoczesnych systemów.

4. Utwórz nową partycję

Kliknij prawym przyciskiem myszy na nieprzydzieloną przestrzeń na dysku i wybierz Nowa prosta partycja.
Postępuj zgodnie z kreatorem, aby:
Przypisać literę dysku (np. D:).
Sformatować dysk (wybierz NTFS w większości przypadków).

Wrażliwe informacje na dyskach i migawkach

Możliwe jest znalezienie wrażliwych informacji wewnątrz dysków lub nawet starych migawek dysków.

Lista migawek

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

Utwórz dysk z migawki (jeśli potrzebne)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

Dołącz i zamontuj dysk do VM i przeszukaj w poszukiwaniu wrażliwych informacji (sprawdź poprzednią sekcję, aby zobaczyć, jak to zrobić)

Wrażliwe informacje w rozszerzeniach VM i aplikacjach VM

Możliwe, że można znaleźć wrażliwe informacje wewnątrz rozszerzeń VM i aplikacji VM.

Wypisz wszystkie aplikacje VM

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

Zainstaluj rozszerzenie w maszynie wirtualnej i wyszukaj wrażliwe informacje

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago