З документації:Azure App Service — це сервіс на основі HTTP для хостингу веб-додатків, REST API та мобільних бекендів. Ви можете розробляти на улюбленій мові, будь то .NET, .NET Core, Java, Ruby, Node.js, PHP або Python. Додатки працюють і масштабуються з легкістю як в середовищах на базі Windows, так і Linux.
Кожен додаток працює в пісочниці, але ізоляція залежить від планів App Service
Додатки в безкоштовних і спільних тарифах працюють на спільних віртуальних машинах
Додатки в стандартних і преміум тарифах працюють на виділених віртуальних машинах
Зверніть увагу, що жодна з цих ізоляцій не запобігає іншим загальним веб-уразливостям (таким як завантаження файлів або ін'єкції). І якщо використовується ідентифікатор управління, він може бути здатний компрометувати свої дозволи.
Enumeration
# List webappsazwebapplist## Less informationazwebapplist--query"[].{hostName: defaultHostName, state: state, name: name, resourcegroup: resourceGroup}"# Get access restrictionsazwebappconfigaccess-restrictionshow--resource-group<res-group>-n<name># Remove access restrictionsazwebappconfigaccess-restrictionremove--resource-group<res-group>-n<name>--rule-name<rule-name># Get snapshotsazwebappconfigsnapshotlist--resource-group<res-group>-n<name># Restore snapshotazwebappconfigsnapshotrestore-g<res-group>-n<name>--time2018-12-11T23:34:16.8388367# Restart webappazwebapprestart--name<name>--resource-group<res-group>
# Get App Services and Function AppsGet-AzWebApp# Get only App ServicesGet-AzWebApp|?{$_.Kind-notmatch"functionapp"}
#!/bin/bash# Get all App Service and Function Apps# Define Azure subscription IDazure_subscription="your_subscription_id"# Log in to Azureazlogin# Select Azure subscriptionazaccountset--subscription $azure_subscription# Get all App Services in the specified subscriptionlist_app_services=$(azappservicelist--query"[].{appServiceName: name, group: resourceGroup}"-otsv)# Iterate over each App Serviceecho"$list_app_services"|while IFS=$'\t'read-rappServiceNamegroup; do# Get the type of the App Serviceservice_type=$(azappserviceshow--name $appServiceName --resource-group $group --query"kind"-otsv)# Check if it is a Function App and print its nameif [ "$service_type"=="functionapp" ]; thenecho"Function App Name: $appServiceName"fidone
Отримати облікові дані та отримати доступ до коду веб-додатку
# Get connection strings that could contain credentials (with DBs for example)azwebappconfigconnection-stringlist--name<name>--resource-group<res-group>## Check how to use the DBs connection strings in the SQL page# Get credentials to access the code and DB credentials if configured.azwebappdeploymentlist-publishing-profiles--resource-group<res-group>-n<name># Get git URL to access the codeazwebappdeploymentsourceconfig-local-git--resource-group<res-group>-n<name># Access/Modify the code via gitgitclone'https://<username>:<password>@name.scm.azurewebsites.net/repo-name.git'## In my case the username was: $nameofthewebapp and the password some random chars## If you change the code and do a push, the app is automatically redeployed
Доступ до Docker-контейнера з веб-додатком через ssh:
# Get ssh sessionazwebappcreate-remote-connection--subscription<SUBSCRIPTION-ID>--resource-group<RG-NAME>-n<APP-SERVICE-NAME>## If successfull you will get a message such as:#Verifying if app is running....#App is running. Trying to establish tunnel connection...#Opening tunnel on port: 39895#SSH is available { username: root, password: Docker! }## So from that machine ssh into that port (you might need generate a new ssh session to the jump host)sshroot@127.0.0.1-p39895
Function Apps Basic Information
Azure Functions - це безсерверне рішення, яке дозволяє вам писати менше коду, підтримувати менше інфраструктури та економити на витратах. Замість того, щоб турбуватися про розгортання та обслуговування серверів, хмарна інфраструктура надає всі актуальні ресурси, необхідні для підтримки роботи ваших додатків.
У порталі Azure інтеграція між Azure Functions та Azure API Management полегшує, дозволяючи HTTP trigger function endpoints бути відкритими як REST APIs. APIs, які відкриваються таким чином, описуються за допомогою визначення OpenAPI, що забезпечує стандартний, незалежний від мови інтерфейс для RESTful APIs.
Function Apps підтримують керовані ідентичності.
Більше того, Function App може мати певні кінцеві точки, які вимагають певного рівня аутентифікації, такі як "admin" або "anonymous".
Зловмисник може спробувати отримати доступ до анонімно дозволених кінцевих точок, щоб обійти обмеження та отримати доступ до чутливих даних або функціональності.