Az - VMs & Network Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

VMs & Network

Azure VMs ve ağları hakkında daha fazla bilgi için aşağıdaki sayfayı kontrol edin:

VM Uygulama Pivotlama

VM uygulamaları diğer abonelikler ve kiracılar ile paylaşılabilir. Bir uygulama paylaşılıyorsa, muhtemelen kullanıldığı içindir. Bu nedenle, saldırgan uygulamayı ele geçirip arka kapılı bir versiyon yüklemeyi başarırsa, bu versiyonun başka bir kiracı veya abonelikte çalıştırılması mümkün olabilir.

Görsellerdeki hassas bilgiler

Geçmişteki VMs'den alınan görsellerin içinde hassas bilgiler bulmak mümkün olabilir.

Galeri görüntülerini listeleyin

# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table

Özel görüntüleri listele

az image list -o table

Görüntü ID'sinden VM oluşturun ve içinde hassas bilgileri arayın

# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Restore noktalarında hassas bilgiler

Restore noktalarında hassas bilgilerin bulunması mümkün olabilir.

Restore noktalarını listele

az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table

Bir disk oluşturun bir geri yükleme noktasından

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>

Bir diski bir VM'ye ekleyin (saldırganın zaten hesap içindeki bir VM'yi ele geçirmiş olması gerekir)

az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>

Disk'i bağlayın ve hassas bilgileri arayın

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

1. Disk Yönetimini Açın

Başlat'a sağ tıklayın ve Disk Yönetimi'ni seçin.
Bağlı disk Çevrimdışı veya Ayrılmamış olarak görünmelidir.

2. Diski Çevrimiçi Yapın

Alt pencerede diski bulun.
Diske sağ tıklayın (örneğin, Disk 1) ve Çevrimiçi'yi seçin.

3. Diski Başlatın

Disk başlatılmamışsa, sağ tıklayın ve Diski Başlat'ı seçin.
Bölüm stilini seçin:
MBR (Master Boot Record) veya GPT (GUID Partition Table). Modern sistemler için GPT önerilir.

4. Yeni Bir Birim Oluşturun

Diskteki ayrılmamış alana sağ tıklayın ve Yeni Basit Birim'i seçin.
Sihirbazı takip edin:
Bir sürücü harfi atayın (örneğin, D:).
Diski biçimlendirin (çoğu durumda NTFS seçin).

Disklerde ve anlık görüntülerde hassas bilgiler

Disklerde veya hatta eski disk anlık görüntülerinde hassas bilgilerin bulunması mümkün olabilir.

Anlık görüntüleri listeleyin

az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table

Anlık görüntüden disk oluştur (gerekirse)

az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>

Bir diski bir VM'ye ekleyin ve bağlayın ve hassas bilgileri arayın (bunu nasıl yapacağınızı görmek için önceki bölüme bakın)

VM Uzantıları ve VM Uygulamalarındaki Hassas Bilgiler

VM uzantıları ve VM uygulamaları içinde hassas bilgilerin bulunması mümkün olabilir.

Tüm VM uygulamalarını listeleyin

## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table

Bir VM'de uzantıyı yükleyin ve hassas bilgileri arayın

az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAz - Table Storage Post Exploitation NextAz - Privilege Escalation

Last updated 3 days ago