Az - Service Bus

Last updated 3 days ago

Az - Service Bus

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

Service Bus

Azure Service Bus - це хмарна служба обміну повідомленнями, призначена для забезпечення надійної комунікації між різними частинами програми або окремими програмами. Вона діє як безпечний посередник, забезпечуючи безпечну доставку повідомлень, навіть якщо відправник і отримувач не працюють одночасно. Відокремлюючи системи, вона дозволяє програмам працювати незалежно, при цьому обмінюючись даними або інструкціями. Це особливо корисно для сценаріїв, що вимагають балансування навантаження між кількома працівниками, надійної доставки повідомлень або складної координації, такої як обробка завдань у порядку або безпечне управління доступом.

Key Concepts

Queues: її мета - зберігати повідомлення, поки отримувач не буде готовий.

Повідомлення упорядковані, мають часові мітки та надійно зберігаються.
Доставляються в режимі витягування (за запитом).
Підтримує точкову комунікацію.

Topics: Публікація-підписка для трансляції.

Кілька незалежних підписок отримують копії повідомлень.
Підписки можуть мати правила/фільтри для контролю доставки або додавання метаданих.
Підтримує комунікацію багато-до-багато.

Namespaces: Контейнер для всіх компонентів обміну повідомленнями, черг і тем, схожий на ваш власний сегмент потужного Azure кластера, що забезпечує виділену ємність і, за бажанням, охоплює три зони доступності.

Advance Features

Деякі розширені функції:

Message Sessions: Забезпечує обробку FIFO та підтримує шаблони запит-відповідь.
Auto-Forwarding: Переносить повідомлення між чергами або темами в одному просторі імен.
Dead-Lettering: Захоплює недоставлені повідомлення для перегляду.
Scheduled Delivery: Затримує обробку повідомлень для майбутніх завдань.
Message Deferral: Відкладає отримання повідомлень до готовності.
Transactions: Групує операції в атомарне виконання.
Filters & Actions: Застосовує правила для фільтрації або анотації повідомлень.
Auto-Delete on Idle: Видаляє черги після бездіяльності (мін: 5 хвилин).
Duplicate Detection: Видаляє дублікати повідомлень під час повторних відправок.
Batch Deletion: Масово видаляє застарілі або непотрібні повідомлення.

Authorization-Rule / SAS Policy

SAS Policies визначають дозволи доступу для сутностей Azure Service Bus, простору імен (найважливіший), черг і тем. Кожна політика має такі компоненти:

Permissions: Прапорці для вказівки рівнів доступу:
Manage: Надає повний контроль над сутністю, включаючи управління конфігурацією та дозволами.
Send: Дозволяє надсилати повідомлення до сутності.
Listen: Дозволяє отримувати повідомлення з сутності.
Primary and Secondary Keys: Це криптографічні ключі, які використовуються для генерації безпечних токенів для автентифікації доступу.
Primary and Secondary Connection Strings: Попередньо налаштовані рядки підключення, які включають кінцеву точку та ключ для зручного використання в програмах.
SAS Policy ARM ID: Шлях Azure Resource Manager (ARM) до політики для програмної ідентифікації.

NameSpace

sku, правило авторизації,

Enumeration

Підвищення Привілеїв

Після Експлуатації

Посилання

https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview
https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-quickstart-cli

Підтримати HackTricks

PreviousAz - Queue Storage NextAz - SQL