Az - Automation Account
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From the docs: Azure Automation inatoa huduma ya automatisering ya msingi ya wingu, masasisho ya mfumo wa uendeshaji, na huduma ya usanidi inayosaidia usimamizi thabiti katika mazingira yako ya Azure na yasiyo ya Azure. Inajumuisha automatisering ya mchakato, usimamizi wa usanidi, usimamizi wa masasisho, uwezo wa pamoja, na vipengele tofauti.
Hizi ni kama "kazi zilizopangwa" katika Azure ambazo zitakuruhusu kutekeleza mambo (vitendo au hata skripti) ili kusimamia, kuangalia na kuunda mazingira ya Azure.
Wakati Run as Account inatumika, inaunda maombi ya Azure AD yenye cheti kilichojisaini, inaunda mwakilishi wa huduma na inatoa jukumu la Mchangiaji kwa akaunti katika usajili wa sasa (privileges nyingi). Microsoft inapendekeza kutumia Identiti Iliyosimamiwa kwa Akaunti ya Automation.
Hii itakuwa imeondolewa tarehe 30 Septemba 2023 na kubadilishwa kwa Identiti Zilizodhibitiwa.
Runbooks zinakuruhusu kutekeleza msimbo wa PowerShell wa kawaida. Hii inaweza kutiliwa shaka na mshambuliaji ili kuiba ruhusa za mwakilishi ulioambatanishwa (ikiwa upo). Katika msimbo wa Runbooks unaweza pia kupata habari nyeti (kama vile creds).
Ikiwa unaweza kusoma kazi, fanya hivyo kwani zinabeba matokeo ya kukimbia (habari nyeti zinazoweza kuwa).
Nenda kwa Automation Accounts
--> <Select Automation Account>
--> Runbooks/Jobs/Hybrid worker groups/Watcher tasks/credentials/variables/certificates/connections
Runbook inaweza kukimbizwa katika konteina ndani ya Azure au katika Hybrid Worker (mashine isiyo ya azure). Log Analytics Agent inapelekwa kwenye VM ili kuisajili kama mfanyakazi wa hybrid. Kazi za mfanyakazi wa hybrid zinakimbizwa kama SYSTEM kwenye Windows na akaunti ya nxautomation kwenye Linux. Kila Mfanyakazi wa Hybrid anasajiliwa katika Kikundi cha Wafanyakazi wa Hybrid.
Hivyo, ikiwa unaweza kuchagua kukimbiza Runbook katika Mfanyakazi wa Hybrid wa Windows, utaweza kutekeleza amri za kawaida ndani ya mashine ya nje kama System (mbinu nzuri ya pivot).
From the docs: Azure Automation State Configuration ni huduma ya usimamizi wa usanidi wa Azure inayokuruhusu kuandika, kusimamia, na kukusanya Usanidi wa Nchi ya PowerShell (DSC) usanidi kwa nodi katika wingu lolote au kituo cha data cha ndani. Huduma pia inaingiza Rasilimali za DSC, na inatoa usanidi kwa nodi lengwa, yote katika wingu. Unaweza kufikia Usanidi wa Nchi ya Azure Automation katika lango la Azure kwa kuchagua Usanidi wa Nchi (DSC) chini ya Usimamizi wa Usanidi.
Habari nyeti zinaweza kupatikana katika usanidi hizi.
Inawezekana kutumia SC kutekeleza skripti za kawaida katika mashine zinazodhibitiwa.
Az - State Configuration RCEUnaweza kufanya jambo hilo hilo kwa kubadilisha Run Book iliyopo, na kutoka kwenye console ya wavuti.
Hatua Inayohitajika: Unda Akaunti mpya ya Kiotomatiki.
Mipangilio Maalum: Hakikisha "Create Azure Run As account" imewezeshwa.
Chanzo: Pakua mchakato wa mfano kutoka MicroBurst GitHub Repository.
Hatua Zinazohitajika:
Ingiza mchakato wa kuendesha kwenye Akaunti ya Kiotomatiki.
Chapisha mchakato wa kuendesha ili uweze kutekelezwa.
Unganisha webhook kwa mchakato wa kuendesha, kuwezesha vichocheo vya nje.
Hatua Inayohitajika: Ongeza moduli ya AzureAD kwenye Akaunti ya Kiotomatiki.
Hatua ya Ziada: Hakikisha moduli zote za Azure Automation zimeboreshwa hadi toleo zao za hivi punde.
Majukumu ya Kuteua:
Msimamizi wa Mtumiaji
Mmiliki wa Usajili
Lengo: Gawa majukumu haya kwa Akaunti ya Kiotomatiki kwa ruhusa zinazohitajika.
Kumbuka: Kuwa makini kwamba kusanidi kiotomatiki kama hiki kunaweza kusababisha kupoteza udhibiti wa usajili.
Chochea webhook ili kuunda mtumiaji mpya kwa kutuma ombi la POST.
Tumia script ya PowerShell iliyotolewa, hakikisha kubadilisha $uri
na URL yako halisi ya webhook na kuboresha $AccountInfo
na jina la mtumiaji na nenosiri unalotaka.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)