Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
З документації: Віртуальні машини Azure є одним з кількох типів ресурсів обчислення за запитом, що масштабується, які пропонує Azure. Зазвичай ви обираєте віртуальну машину, коли вам потрібен більший контроль над обчислювальним середовищем, ніж пропонують інші варіанти. Ця стаття надає інформацію про те, що слід врахувати перед створенням віртуальної машини, як її створити та як нею керувати.
Мережі Azure містять різні сутності та способи їх налаштування. Ви можете знайти короткі описи, приклади та команди перерахування різних сутностей мережі Azure в:
Az - Azure NetworkAzure Bastion пропонує безпечне, повністю кероване рішення для доступу RDP (протокол віддаленого робочого столу) та SSH (захищена оболонка) через SSL через портал Azure. Він інтегрований у віртуальну мережу Azure, що дозволяє підключення RDP та SSH до ВМ, використовуючи приватні IP-адреси, уникаючи необхідності в публічних IP-адресах. Це робить його більш безпечним і зручним альтернативним варіантом традиційних методів, що включають призначення публічних IP-адрес і налаштування правил NSG для доступу до ВМ. Розробники та IT-персонал можуть безпечно отримувати доступ до ВМ з порталу Azure, використовуючи свої веб-браузери, спрощуючи процес для середовищ розробки та тестування.
Щоб перерахувати всі хости Azure Bastion у вашій підписці, ви можете використовувати наступну команду:
Можливо дозволити доступ користувачам, автентифікованим через AzureAD. Наприклад, намагаючись отримати доступ до linux VM: ssh username@azure-corp.com@1.1.1.1 (важливо використовувати електронну пошту з azurecorp, коли намагаєтеся увійти) ви можете отримати помилку, як:
Просто дотримуйтесь цих інструкцій, перейшовши на https://microsoft.com/devicelogin та вказавши код, використовуйте електронну пошту та пароль як облікові дані, і ви зможете підключитися через SSH (якщо у цього користувача достатньо прав для цього: роль Virtual Machine Administrator Login або Virtual Machine User Login).
Azure віртуальні машини (VM) розширення - це невеликі програми, які забезпечують конфігурацію після розгортання та автоматизацію завдань на Azure VMs. Наприклад, якщо віртуальна машина потребує встановлення програмного забезпечення, антивірусного захисту або можливості виконувати скрипт всередині, ви можете використовувати розширення VM.
Отже, якщо у вас є доступ для запису, ви можете виконувати довільний код:
DesiredConfigurationState (DSC) - це інструмент PowerShell, подібний до Ansible, який використовується для налаштування хоста через код. DSC інтегрується з Azure, дозволяючи завантаження специфічних конфігураційних файлів. Ці файли повинні відповідати строгому синтаксису. Зокрема, розширення DSC в Azure може виконувати команди з файлів, які відповідають певним критеріям форматування, навіть якщо синтаксис не є правильним за стандартами DSC, як показано на наданій фігурі.
Виконання цих команд полегшується функцією Publish-AzVMDscConfiguration в Az PowerShell. Вимоги включають файл .PS1 з визначеною функцією, і файл повинен бути стиснутий у файл .zip. Навіть якщо синтаксис може бути неточним для DSC, код все ще буде виконуватись. Однак розширення позначить статус виконання як "невдача", і жоден вихід з команди не буде видимим через те, що статус буде перезаписаний повідомленням про невдачу.
VM Application Definitions дозволяють повторюване розгортання версійованих додатків на Azure VM. Цей ресурс підтримує розгортання та оновлення додатків на VMs. Щоб це налаштувати, потрібно виконати кілька кроків, що включають команди New-AzGalleryApplication та New-AzGalleryApplicationVersion в Az PowerShell.
Виконання додатків або команд через цей метод передбачає "VMAppExtension", яка автоматично встановлюється, коли додаток застосовується до VM. Розширення отримує файл з вказаного URI і називає його точно так, як додаток, без розширення. Щоб правильно виконати файл, поле "ManageActions" у виклику REST API повинно бути налаштоване для перейменування файлу з відповідним розширенням. Налаштування цього методу, після завершення, буде нагадувати структуру, показану на наданій фігурі.
Однак цей метод виконання є відносно повільним, займаючи близько 3-4 хвилин для виконання додатка або команди. Файли, пов'язані з цим процесом, зберігаються в специфічних каталогах (C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Downloads\ для копії додатка та C:\Packages\Plugins\Microsoft.CPlat.Core.VMApplicationManagerWindows\1.0.4\Status\ для статусу виконання).
Обидві техніки надають унікальні способи виконання команд і розгортання додатків в Azure середовищах, кожна з яких має свій набір вимог, кроків і міркувань.
Hybrid Worker Groups (HWGs) - це функція в Azure, яка дозволяє Runbooks, налаштованим в обліковому записі автоматизації, виконуватись на Azure Virtual Machine (VM), яка є частиною призначеної HWG. Це виконання полегшується через розширення, встановлене на VM, яке розгортає код Runbook на VM. Важливим аспектом цього процесу є те, що фактичні облікові дані не є фактором у виконанні, оскільки код виконується з підвищеними привілеями, зокрема як SYSTEM або root, як показано на наданій фігурі.
Ключовою деталлю для тих, хто використовує Windows 10 VMs, є необхідність вказати версію PowerShell для Runbook. Вона повинна бути налаштована на виконання як PowerShell Version 5.1 замість 7.1. Ця вимога виникає з того, що PowerShell 7.1 не встановлено за замовчуванням на цих VMs, що призводить до невдачі виконання скрипту, якщо вказана версія 7.1.
Ця функція Azure пропонує надійний метод для автоматизації та управління завданнями в гібридних середовищах, дозволяючи централізоване управління та виконання завдань на Azure VMs.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
