Last updated
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kutoka kwenye docs: Mashine za kijijini za Azure ni mojawapo ya aina kadhaa za rasilimali za kompyuta zinazopatikana kwa mahitaji ambazo Azure inatoa. Kwa kawaida, unachagua mashine ya kijijini unapohitaji udhibiti zaidi juu ya mazingira ya kompyuta kuliko chaguzi nyingine zinavyotoa. Makala hii inakupa taarifa kuhusu kile unapaswa kuzingatia kabla ya kuunda mashine ya kijijini, jinsi ya kuunda hiyo, na jinsi ya kuisimamia.
Mitandao ya Azure ina entiti tofauti na njia za kuikamilisha. Unaweza kupata maelezo mafupi, mfano na amri za kuhesabu za entiti tofauti za mtandao wa Azure katika:
Az - Azure NetworkAzure Bastion inatoa suluhisho salama, lililohudumiwa kikamilifu la RDP (Remote Desktop Protocol) na SSH (Secure Shell) kupitia SSL kupitia lango la Azure. Imeunganishwa ndani ya Mtandao wa Kijijini wa Azure, ikiruhusu muunganisho wa RDP na SSH kwa VMs kwa kutumia IP za kibinafsi, ikiepuka hitaji la IP za umma. Hii inafanya kuwa mbadala salama na rahisi zaidi kwa mbinu za jadi zinazohusisha ugawaji wa IP za umma na usanidi wa sheria za NSG kwa ufikiaji wa VM. Wanaendeleza na wafanyakazi wa IT wanaweza kufikia VMs kwa usalama kutoka kwenye lango la Azure wakitumia vivinjari vya wavuti, wakifanya mchakato wa mazingira ya maendeleo na majaribio kuwa rahisi.
Ili orodhesha Hosts zote za Azure Bastion katika usajili wako, unaweza kutumia amri ifuatayo:
Inawezekana kuruhusu ufikiaji kwa watumiaji walioidhinishwa kupitia AzureAD. Kwa mfano, kujaribu kufikia linux VM: ssh username@azure-corp.com@1.1.1.1 (ni muhimu kutumia barua pepe na azurecorp iliyotumika unapojaribu kuingia) unaweza kupata kosa kama:
Fuata maagizo hayo kwa kutembelea https://microsoft.com/devicelogin na kuashiria msimbo, tumia barua pepe na nenosiri kama ithibitisho na utaweza kuungana kupitia SSH (ikiwa mtumiaji huyo ana ruhusa za kutosha kufanya hivyo: Virtual Machine Administrator Login au Virtual Machine User Login role).
Marekebisho ya mashine halisi ya Azure (VM) ni programu ndogo zinazotoa usanidi wa baada ya kupeleka na kazi za automatisering kwenye VM za Azure. Kwa mfano, ikiwa mashine halisi inahitaji usakinishaji wa programu, ulinzi wa antivirus, au uwezo wa kuendesha skripti ndani yake, unaweza kutumia kiendelezi cha VM.
Hivyo, ikiwa una ruhusa ya kuandika, unaweza kutekeleza msimbo wowote:
DesiredConfigurationState (DSC) ni chombo cha PowerShell kinachofanana na Ansible, kinachotumika kwa ajili ya kuandaa mwenyeji kupitia msimbo. DSC inajumuisha na Azure, ikiruhusu kupakia faili maalum za usanidi. Faili hizi zinapaswa kufuata sarufi kali. Kwa kuzingatia, nyongeza ya DSC katika Azure inaweza kutekeleza amri kutoka kwa faili ambazo zinakidhi vigezo fulani vya muundo, hata kama sarufi si sahihi kwa viwango vya DSC, kama inavyoonyeshwa katika picha iliyotolewa.
Utekelezaji wa amri hizi unarahisishwa na Publish-AzVMDscConfiguration kazi katika Az PowerShell. Mahitaji ni pamoja na faili ya .PS1 yenye kazi iliyofafanuliwa na faili hiyo inapaswa kufungwa katika faili ya .zip. Ingawa sarufi inaweza kuwa si sahihi kwa DSC, msimbo bado utaweza kutekelezwa. Hata hivyo, nyongeza itakadiria hali ya utekelezaji kama "kushindwa," na hakuna matokeo kutoka kwa amri yatakayokuwa yanaonekana kutokana na hali hiyo kufutwa na ujumbe wa kushindwa.
VM Application Definitions zinaruhusu kupelekwa kwa mara kwa mara kwa programu zenye toleo kwenye VM ya Azure. Rasilimali hii inasaidia kupelekwa na sasisho la programu katika VMs. Ili kuanzisha hii, hatua kadhaa zinahitajika, zikihusisha amri kama New-AzGalleryApplication na New-AzGalleryApplicationVersion katika Az PowerShell.
Utekelezaji wa programu au amri kupitia njia hii unahusisha "VMAppExtension," ambayo inasakinishwa kiotomatiki wakati programu inapowekwa kwenye VM. Nyongeza inachukua faili kutoka URI iliyotolewa na kuipa jina sawa na programu, bila nyongeza. Ili kutekeleza faili hiyo kwa usahihi, uwanja wa "ManageActions" katika wito wa REST API unapaswa kuwekewa jina la faili na nyongeza inayofaa. Mpangilio wa njia hii, mara tu ukikamilika, utafanana na muundo ulioonyeshwa katika picha iliyotolewa.
Hata hivyo, njia hii ya utekelezaji ni polepole, ikichukua takriban dakika 3-4 kutekeleza programu au amri. Faili zinazohusiana na mchakato huu zimehifadhiwa katika directories maalum (C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Downloads\ kwa nakala ya programu na C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Status\ kwa hali ya utekelezaji).
Mbinu zote mbili zinatoa njia za kipekee za kutekeleza amri na kupeleka programu katika mazingira ya Azure, kila moja ikiwa na seti yake ya mahitaji, hatua, na mambo ya kuzingatia.
Hybrid Worker Groups (HWGs) ni kipengele katika Azure kinachoruhusu Runbooks, zilizowekwa katika Akaunti ya Automation, kutekelezwa kwenye Mashine Halisi ya Azure (VM) ambayo ni sehemu ya HWG iliyoteuliwa. Utekelezaji huu unarahisishwa kupitia nyongeza iliyosakinishwa kwenye VM, ambayo inaweka msimbo wa Runbook kwenye VM. Kipengele muhimu cha mchakato huu ni kwamba akreditif halisi si kipengele katika utekelezaji kwa sababu msimbo unakimbia kwa mamlaka ya juu, hasa kama SYSTEM au root, kama inavyoonyeshwa katika picha iliyotolewa.
Maelezo muhimu kwa wale wanaotumia VMs za Windows 10 ni hitaji la kubainisha toleo la PowerShell kwa Runbook. Inapaswa kuwekwa kutekelezwa kama Toleo la PowerShell 5.1 badala ya 7.1. Hitaji hili linatokana na ukweli kwamba PowerShell 7.1 haijasanidiwa kwa kawaida kwenye VMs hizi, na kusababisha kushindwa kwa utekelezaji wa skripti ikiwa toleo 7.1 limewekwa.
Kipengele hiki cha Azure kinatoa njia thabiti ya kujiendesha na kusimamia kazi katika mazingira ya mseto, ikiruhusu usimamizi wa kati na utekelezaji wa kazi kwenye VMs za Azure.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
