Az - Local Cloud Credentials

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Local Token Storage and Security Considerations

Tokens na data nyeti huhifadhiwa kwa ndani na Azure CLI, kuleta wasiwasi wa usalama:

Access Tokens: Huhifadhiwa katika maandiko wazi ndani ya accessTokens.json iliyoko C:\Users\<username>\.Azure.
Subscription Information: azureProfile.json, katika saraka hiyo hiyo, ina maelezo ya usajili.
Log Files: Folda ya ErrorRecords ndani ya .azure inaweza kuwa na kumbukumbu zenye akreditivu zilizofichuliwa, kama vile:

Azure PowerShell pia huhifadhi tokens na data nyeti, ambazo zinaweza kufikiwa kwa ndani:

Access Tokens: TokenCache.dat, iliyoko C:\Users\<username>\.Azure, huhifadhi tokens za ufikiaji katika maandiko wazi.
Service Principal Secrets: Hizi huhifadhiwa bila usimbuaji katika AzureRmContext.json.
Token Saving Feature: Watumiaji wana uwezo wa kuhifadhi tokens kwa kutumia amri ya Save-AzContext, ambayo inapaswa kutumika kwa tahadhari ili kuzuia ufikiaji usioidhinishwa.

Kuzingatia uhifadhi wa data nyeti katika maandiko wazi, ni muhimu kulinda faili na saraka hizi kwa:

Kuweka mipaka ya haki za ufikiaji kwa faili hizi.
Kufuata mara kwa mara na kukagua saraka hizi kwa ufikiaji usioidhinishwa au mabadiliko yasiyotarajiwa.
Kutumia usimbuaji kwa faili nyeti inapowezekana.
Kuwaelimisha watumiaji kuhusu hatari na mbinu bora za kushughulikia taarifa nyeti kama hizi.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Last updated 1 month ago