Az - Service Bus

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Service Bus

Azure Service Bus ni huduma ya ujumbe inayotolewa kwenye wingu iliyoundwa kuwezesha mawasiliano ya kuaminika kati ya sehemu tofauti za programu au programu tofauti. Inafanya kazi kama katikati salama, kuhakikisha ujumbe unawasilishwa kwa usalama, hata kama mtumaji na mpokeaji hawafanyi kazi kwa wakati mmoja. Kwa kutenganisha mifumo, inaruhusu programu kufanya kazi kwa uhuru huku bado ikibadilishana data au maagizo. Ni muhimu hasa kwa hali zinazohitaji usawa wa mzigo kati ya wafanyakazi wengi, utoaji wa ujumbe wa kuaminika, au uratibu mgumu, kama vile kusindika kazi kwa mpangilio au kusimamia ufikiaji kwa usalama.

Key Concepts

Queues: kusudi lake ni kuhifadhi ujumbe hadi mpokeaji awe tayari.

Ujumbe umeagizwa, umewekwa alama ya wakati, na kuhifadhiwa kwa kudumu.
Utoaji unafanyika kwa njia ya kuvuta (urejeshaji kwa mahitaji).
Inasaidia mawasiliano ya pointi-kwa-point.

Topics: Ujumbe wa kuchapisha-na-kujiandikisha kwa matangazo.

Usajili wengi huru hupokea nakala za ujumbe.
Usajili unaweza kuwa na sheria/vichujio kudhibiti utoaji au kuongeza metadata.
Inasaidia mawasiliano ya wengi-kwa-wengi.

Namespaces: Chombo kwa ajili ya vipengele vyote vya ujumbe, foleni na mada, ni kama kipande chako cha klasta yenye nguvu ya Azure, ikitoa uwezo maalum na kwa hiari inapanuka katika maeneo matatu ya upatikanaji.

Advance Features

Baadhi ya vipengele vya juu ni:

Message Sessions: Inahakikisha usindikaji wa FIFO na inasaidia mifumo ya ombi-jibu.
Auto-Forwarding: Inahamisha ujumbe kati ya foleni au mada katika namespace moja.
Dead-Lettering: Inakamata ujumbe ambao hauwezi kuwasilishwa kwa ajili ya mapitio.
Scheduled Delivery: Inachelewesha usindikaji wa ujumbe kwa kazi za baadaye.
Message Deferral: Inachelewesha urejeshaji wa ujumbe hadi iwe tayari.
Transactions: Inakusanya operesheni katika utekelezaji wa atomiki.
Filters & Actions: Inatumia sheria kuchuja au kuongeza maelezo kwenye ujumbe.
Auto-Delete on Idle: Inafuta foleni baada ya kutokuwa na shughuli (min: dakika 5).
Duplicate Detection: Inafuta ujumbe wa nakala wakati wa kutuma tena.
Batch Deletion: Inafuta kwa wingi ujumbe waliokoma au wasio na umuhimu.

Authorization-Rule / SAS Policy

Sera za SAS zinaelezea ruhusa za ufikiaji kwa vitu vya Azure Service Bus namespace (Muhimu Zaidi), foleni na mada. Kila sera ina vipengele vifuatavyo:

Permissions: Sanduku za kuangalia kubaini viwango vya ufikiaji:
Manage: Inatoa udhibiti kamili juu ya chombo, ikiwa ni pamoja na usimamizi wa usanidi na ruhusa.
Send: Inaruhusu kutuma ujumbe kwa chombo.
Listen: Inaruhusu kupokea ujumbe kutoka kwa chombo.
Primary and Secondary Keys: Hizi ni funguo za kificho zinazotumika kutengeneza tokeni salama za kuthibitisha ufikiaji.
Primary and Secondary Connection Strings: Nyuzi za muunganisho zilizowekwa awali ambazo zinajumuisha mwisho na funguo kwa matumizi rahisi katika programu.
SAS Policy ARM ID: Njia ya Meneja Rasilimali ya Azure (ARM) kwa sera kwa ajili ya utambuzi wa kimaandishi.

NameSpace

sku, sheria ya uthibitisho,

Enumeration

# Queue Enumeration
az servicebus queue list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus queue show --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --name <MyQueue>

# Topic Enumeration
az servicebus topic list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus topic show --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --name <MyTopic>

# Susbscription Enumeration
az servicebus topic subscription list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --topic-name <MyTopic>
az servicebus topic subscription show --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --topic-name <MyTopic> --name <MySubscription>

# Namespace Enumeration
az servicebus namespace list
az servicebus namespace network-rule-set list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus namespace show --resource-group <MyResourceGroup> --name <MyNamespace>
az servicebus namespace network-rule-set show --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus namespace private-endpoint-connection list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus namespace exists --name ProposedNamespace

# Authorization Rule Enumeration
az servicebus namespace authorization-rule list --resource-group <MyResourceGroup> --namespace-name <MyNamespace>
az servicebus queue authorization-rule list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --queue-name <MyQueue>
az servicebus topic authorization-rule list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --topic-name <MyTopic>
az servicebus namespace authorization-rule keys list --resource-group <MyResourceGroup> --namespace-name <MyNamespace> --name <MyAuthRule>

Kuinua Mamlaka

https://github.com/HackTricks-wiki/hacktricks-cloud/blob/sw/pentesting-cloud/azure-security/az-services/az-servicebus-privesc.md

Baada ya Kutekeleza

Az - Service Bus Post Exploitation

Marejeleo

https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Queue Storage NextAz - SQL

Last updated 13 days ago