Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dos documentos: Para implementar infraestrutura como código para suas soluções Azure, use modelos do Azure Resource Manager (modelos ARM). O modelo é um arquivo de Notação de Objeto JavaScript (JSON) que define a infraestrutura e a configuração para seu projeto. O modelo usa uma sintaxe declarativa, que permite que você declare o que pretende implantar sem precisar escrever a sequência de comandos de programação para criá-lo. No modelo, você especifica os recursos a serem implantados e as propriedades desses recursos.
Se você puder acessá-lo, pode ter informações sobre recursos que não estão presentes, mas podem ser implantados no futuro. Além disso, se um parâmetro contendo informações sensíveis foi marcado como "String" em vez de "SecureString", ele estará presente em texto claro.
Usuários com as permissões Microsoft.Resources/deployments/read e Microsoft.Resources/subscriptions/resourceGroups/read podem ler o histórico de implantações.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
