Az - VMs & Network Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

VMs & Network

Za više informacija o Azure VMs i umrežavanju, proverite sledeću stranicu:

Az - Virtual Machines & Network

VM Application Pivoting

VM aplikacije mogu biti deljene sa drugim pretplatama i korisnicima. Ako se aplikacija deli, verovatno je to zato što se koristi. Dakle, ako napadač uspe da kompromituje aplikaciju i otpremi verziju sa backdoor-om, može biti moguće da će biti izvršena u drugom korisniku ili pretplati.

Sensitive information in images

Može biti moguće pronaći osetljive informacije unutar slika uzetih sa VMs u prošlosti.

List images from galleries

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

Lista prilagođenih slika

az image list -o table

Kreirajte VM iz ID-a slike i pretražite osetljive informacije unutar nje

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Osetljive informacije u tačkama vraćanja

Može biti moguće pronaći osetljive informacije unutar tačaka vraćanja.

Lista tačaka vraćanja

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

Kreirajte disk iz tačke vraćanja

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

Priključite disk na VM (napadač već treba da je kompromitovao VM unutar naloga)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

Prikačite disk i pretražite osetljive informacije

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. Otvorite Upravljač diskovima

Desni klik na Start i izaberite Upravljač diskovima.
Prikazani disk bi trebao biti označen kao Offline ili Nealokiran.

2. Aktivirajte disk

Pronađite disk u donjem panelu.
Desni klik na disk (npr., Disk 1) i izaberite Online.

3. Inicijalizujte disk

Ako disk nije inicijalizovan, desni klik i izaberite Inicijalizuj disk.
Izaberite stil particije:
MBR (Master Boot Record) ili GPT (GUID Partition Table). GPT se preporučuje za moderne sisteme.

4. Kreirajte novi volumen

Desni klik na nealokirani prostor na disku i izaberite Novi jednostavni volumen.
Pratite čarobnjaka da:
Dodelite slovo diska (npr., D:).
Formatirate disk (izaberite NTFS u većini slučajeva).

Osetljive informacije na diskovima i snimcima

Može biti moguće pronaći osetljive informacije unutar diskova ili čak starih snimaka diskova.

Lista snimaka

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

Kreirajte disk iz snimka (ako je potrebno)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

Priključite i montirajte disk na VM i pretražite osetljive informacije (proverite prethodni odeljak da biste videli kako to učiniti)

Osetljive informacije u VM ekstenzijama i VM aplikacijama

Možda će biti moguće pronaći osetljive informacije unutar VM ekstenzija i VM aplikacija.

Nabrojte sve VM aplikacije

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

Instalirajte ekstenziju u VM i pretražujte osetljive informacije

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago