Chinese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Logic Apps

支持 HackTricks

基本信息

Azure Logic Apps 是 Microsoft Azure 提供的基于云的服务,使开发人员能够创建和运行集成各种服务、数据源和应用程序的工作流。这些工作流旨在自动化业务流程、编排任务并在不同平台之间执行数据集成。

Logic Apps 提供了一个可视化设计器来创建具有广泛预构建连接器的工作流,这使得连接和与各种服务(如 Office 365、Dynamics CRM、Salesforce 等)交互变得容易。您还可以根据具体需求创建自定义连接器。

示例

  • 自动化数据管道:Logic Apps 可以与 Azure Data Factory 结合使用,自动化数据传输和转换过程。这对于创建可扩展且可靠的数据管道非常有用,这些管道在各种数据存储之间移动和转换数据,如 Azure SQL Database 和 Azure Blob Storage,有助于分析和商业智能操作。

  • 与 Azure Functions 集成:Logic Apps 可以与 Azure Functions 一起工作,开发复杂的、事件驱动的应用程序,这些应用程序可以根据需要进行扩展,并与其他 Azure 服务无缝集成。一个示例用例是使用 Logic App 在响应某些事件(如 Azure Storage 账户中的更改)时触发 Azure Function,从而实现动态数据处理。

可视化 LogicAPP

可以通过图形查看 LogicApp:

或者在“Logic app code view”部分查看代码。

SSRF 保护

即使您发现Logic App 易受 SSRF 攻击,您也无法从元数据中访问凭据,因为 Logic Apps 不允许这样做。

例如,像这样的代码不会返回令牌:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

枚举

# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
支持 HackTricks
PreviousAz - Key VaultNextAz - SQL

Last updated