Az - ARM Templates / Deployments

学习并练习AWS黑客技术：HackTricks培训AWS红队专家（ARTE） 学习并练习GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

查看订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

基本信息

来自文档：要为您的Azure解决方案实施基础设施即代码，请使用Azure资源管理器模板（ARM模板）。该模板是一个JavaScript对象表示（JSON）文件，定义了项目的基础设施和配置。该模板使用声明性语法，让您陈述您打算部署的内容，而无需编写创建它的编程命令序列。在模板中，您指定要部署的资源以及这些资源的属性。

历史

如果您可以访问，您可以获取有关未来可能部署的资源的信息。此外，如果包含敏感信息的参数被标记为“String”而不是“SecureString”，它将以明文形式存在。

搜索敏感信息

具有权限Microsoft.Resources/deployments/read和Microsoft.Resources/subscriptions/resourceGroups/read的用户可以读取部署历史。

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

参考

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

学习并练习 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习 GCP 黑客技术: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousAz - Application Proxy NextAz - Automation Account

Last updated 1 month ago