Az - Local Cloud Credentials

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Local Token Storage and Security Considerations

Azure CLI (Command-Line Interface)

Токени та чутливі дані зберігаються локально Azure CLI, що викликає занепокоєння щодо безпеки:

Access Tokens: Зберігаються у відкритому вигляді в accessTokens.json, розташованому за адресою C:\Users\<username>\.Azure.
Subscription Information: azureProfile.json, в тій же директорії, містить деталі підписки.
Log Files: Папка ErrorRecords в .azure може містити журнали з відкритими обліковими даними, такі як:

Виконані команди з вбудованими обліковими даними.
URL-адреси, доступні за допомогою токенів, що потенційно розкривають чутливу інформацію.

Azure PowerShell

Azure PowerShell також зберігає токени та чутливі дані, до яких можна отримати доступ локально:

Access Tokens: TokenCache.dat, розташований за адресою C:\Users\<username>\.Azure, зберігає токени доступу у відкритому вигляді.
Service Principal Secrets: Ці дані зберігаються у незашифрованому вигляді в AzureRmContext.json.
Token Saving Feature: Користувачі мають можливість зберігати токени за допомогою команди Save-AzContext, яку слід використовувати обережно, щоб запобігти несанкціонованому доступу.

Automatic Tools to find them

Security Recommendations

Враховуючи зберігання чутливих даних у відкритому вигляді, важливо захистити ці файли та директорії, дотримуючись таких рекомендацій:

Обмежити права доступу до цих файлів.
Регулярно моніторити та перевіряти ці директорії на наявність несанкціонованого доступу або несподіваних змін.
Використовувати шифрування для чутливих файлів, де це можливо.
Навчати користувачів про ризики та найкращі практики обробки таких чутливих даних.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousAz - Arc vulnerable GPO Deploy Script NextAz - Pass the Cookie

Last updated 8 days ago

Local Token Storage and Security Considerations

Azure CLI (Command-Line Interface)

Токени та чутливі дані зберігаються локально Azure CLI, що викликає занепокоєння щодо безпеки:

Access Tokens: Зберігаються у відкритому вигляді в accessTokens.json, розташованому за адресою C:\Users\<username>\.Azure.

Subscription Information: azureProfile.json, в тій же директорії, містить деталі підписки.

Log Files: Папка ErrorRecords в .azure може містити журнали з відкритими обліковими даними, такі як:

Виконані команди з вбудованими обліковими даними.

URL-адреси, доступні за допомогою токенів, що потенційно розкривають чутливу інформацію.

Azure PowerShell

Azure PowerShell також зберігає токени та чутливі дані, до яких можна отримати доступ локально:

Access Tokens: TokenCache.dat, розташований за адресою C:\Users\<username>\.Azure, зберігає токени доступу у відкритому вигляді.

Service Principal Secrets: Ці дані зберігаються у незашифрованому вигляді в AzureRmContext.json.

Token Saving Feature: Користувачі мають можливість зберігати токени за допомогою команди Save-AzContext, яку слід використовувати обережно, щоб запобігти несанкціонованому доступу.

Security Recommendations

Обмежити права доступу до цих файлів.

Регулярно моніторити та перевіряти ці директорії на наявність несанкціонованого доступу або несподіваних змін.

Використовувати шифрування для чутливих файлів, де це можливо.

Навчати користувачів про ризики та найкращі практики обробки таких чутливих даних.