Az - Automation Account
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Dos documentos: Azure Automation oferece um serviço de automação baseado em nuvem, atualizações de sistema operacional e gerenciamento de configuração que suporta gerenciamento consistente em seus ambientes Azure e não-Azure. Inclui automação de processos, gerenciamento de configuração, gerenciamento de atualizações, capacidades compartilhadas e recursos heterogêneos.
Esses são como "tarefas agendadas" no Azure que permitem que você execute coisas (ações ou até mesmo scripts) para gerenciar, verificar e configurar o ambiente Azure.
Quando a Conta Run as é usada, ela cria um aplicativo Azure AD com certificado autoassinado, cria um principal de serviço e atribui o papel de Contribuidor para a conta na assinatura atual (muitos privilégios). A Microsoft recomenda o uso de uma Identidade Gerenciada para a Conta de Automação.
Isso será removido em 30 de setembro de 2023 e alterado para Identidades Gerenciadas.
Runbooks permitem que você execute código PowerShell arbitrário. Isso pode ser abusado por um atacante para roubar as permissões do principal anexado (se houver). No código dos Runbooks, você também pode encontrar informações sensíveis (como credenciais).
Se você puder ler os jobs, faça isso, pois eles contêm a saída da execução (potencial informação sensível).
Vá para Contas de Automação
--> <Selecionar Conta de Automação>
--> Runbooks/Jobs/Grupos de trabalhadores híbridos/Tarefas de observador/credenciais/variáveis/certificados/conexões
Um Runbook pode ser executado em um container dentro do Azure ou em um Trabalhador Híbrido (máquina não-Azure). O Agente de Log Analytics é implantado na VM para registrá-la como um trabalhador híbrido. Os jobs do trabalhador híbrido são executados como SYSTEM no Windows e como conta nxautomation no Linux. Cada Trabalhador Híbrido é registrado em um Grupo de Trabalhadores Híbridos.
Portanto, se você puder escolher executar um Runbook em um Trabalhador Híbrido Windows, você executará comandos arbitrários dentro de uma máquina externa como System (boa técnica de pivotagem).
Dos documentos: Azure Automation State Configuration é um serviço de gerenciamento de configuração do Azure que permite que você escreva, gerencie e compile PowerShell Desired State Configuration (DSC) configurações para nós em qualquer nuvem ou datacenter local. O serviço também importa Recursos DSC e atribui configurações a nós-alvo, tudo na nuvem. Você pode acessar a Configuração de Estado do Azure Automation no portal do Azure selecionando Configuração de estado (DSC) em Gerenciamento de Configuração.
Informações sensíveis podem ser encontradas nessas configurações.
É possível abusar do SC para executar scripts arbitrários nas máquinas gerenciadas.
Az - State Configuration RCEVocê pode fazer a mesma coisa modificando um Run Book existente, e a partir do console da web.
Ação Necessária: Criar uma nova Conta de Automação.
Configuração Específica: Certifique-se de que "Criar conta Azure Run As" esteja habilitado.
Fonte: Baixe o runbook de exemplo do Repositório GitHub MicroBurst.
Ações Necessárias:
Importar o runbook na Conta de Automação.
Publicar o runbook para torná-lo executável.
Anexar um webhook ao runbook, permitindo gatilhos externos.
Ação Necessária: Adicionar o módulo AzureAD à Conta de Automação.
Passo Adicional: Certifique-se de que todos os Módulos de Automação do Azure estejam atualizados para suas versões mais recentes.
Funções a Atribuir:
Administrador de Usuários
Proprietário da Assinatura
Alvo: Atribuir essas funções à Conta de Automação para os privilégios necessários.
Nota: Esteja ciente de que configurar tal automação pode levar à perda de controle sobre a assinatura.
Acione o webhook para criar um novo usuário enviando uma solicitação POST.
Use o script PowerShell fornecido, garantindo substituir o $uri
pela sua URL de webhook real e atualizar o $AccountInfo
com o nome de usuário e senha desejados.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)