German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Azure App Service & Function Apps

Az - Azure App Service & Function Apps

Lernen Sie das Hacken von AWS von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

App Service Grundinformationen

Aus der Dokumentation: Azure App Service ist ein auf HTTP basierender Dienst zum Hosten von Webanwendungen, REST-APIs und mobilen Back-Ends. Sie können in Ihrer bevorzugten Sprache entwickeln, sei es .NET, .NET Core, Java, Ruby, Node.js, PHP oder Python. Anwendungen laufen und skalieren problemlos in Windows- und Linux-Umgebungen.

Jede App läuft in einer Sandbox, aber die Isolierung hängt von den App Service-Plänen ab

  • Apps in den Free- und Shared-Tarifen laufen auf gemeinsam genutzten VMs

  • Apps in den Standard- und Premium-Tarifen laufen auf dedizierten VMs

Beachten Sie, dass keine dieser Isolierungen andere häufige Web-Schwachstellen (wie Datei-Upload oder Injektionen) verhindert. Und wenn eine Verwaltungsidentität verwendet wird, könnte sie in der Lage sein, ihre Berechtigungen zu kompromittieren.

Enumeration

# List webapps
az webapp list

## Less information
az webapp list --query "[].{hostName: defaultHostName, state: state, name: name, resourcegroup: resourceGroup}"

# Get access restrictions
az webapp config access-restriction show --resource-group <res-group> -n <name>

# Remove access restrictions
az webapp config access-restriction remove --resource-group <res-group> -n <name> --rule-name <rule-name>

# Get snapshots
az webapp config snapshot list --resource-group <res-group> -n <name>

# Restore snapshot
az webapp config snapshot restore -g <res-group> -n <name> --time 2018-12-11T23:34:16.8388367

# Restart webapp
az webapp restart --name <name> --resource-group <res-group>
# Get App Services and Function Apps
Get-AzWebApp
# Get only App Services
Get-AzWebApp | ?{$_.Kind -notmatch "functionapp"}

```bash #!/bin/bash

Get all App Service and Function Apps

Define Azure subscription ID

azure_subscription="your_subscription_id"

Log in to Azure

az login

Select Azure subscription

az account set --subscription $azure_subscription

Get all App Services in the specified subscription

list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)

Iterate over each App Service

echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do

Get the type of the App Service

service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)

Check if it is a Function App and print its name

if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done

#### Zugriff auf Anmeldeinformationen erhalten und Zugriff auf den Webanwendungscode erhalten
```bash
# Get connection strings that could contain credentials (with DBs for example)
az webapp config connection-string list --name <name> --resource-group <res-group>
## Check how to use the DBs connection strings in the SQL page

# Get credentials to access the code and DB credentials if configured.
az webapp deployment list-publishing-profiles --resource-group <res-group> -n <name>


# Get git URL to access the code
az webapp deployment source config-local-git --resource-group <res-group> -n <name>

# Access/Modify the code via git
git clone 'https://<username>:<password>@name.scm.azurewebsites.net/repo-name.git'
## In my case the username was: $nameofthewebapp and the password some random chars
## If you change the code and do a push, the app is automatically redeployed

Zugriff auf den Docker-Container mit der Webanwendung über SSH:

# Get ssh session
az webapp create-remote-connection --subscription <SUBSCRIPTION-ID> --resource-group <RG-NAME> -n <APP-SERVICE-NAME>

## If successfull you will get a message such as:
#Verifying if app is running....
#App is running. Trying to establish tunnel connection...
#Opening tunnel on port: 39895
#SSH is available { username: root, password: Docker! }

## So from that machine ssh into that port (you might need generate a new ssh session to the jump host)
ssh root@127.0.0.1 -p 39895

Funktion Apps Grundinformationen

Azure Functions ist eine serverlose Lösung, die es Ihnen ermöglicht, weniger Code zu schreiben, weniger Infrastruktur zu pflegen und Kosten zu sparen. Anstatt sich um das Bereitstellen und Pflegen von Servern zu kümmern, stellt die Cloud-Infrastruktur alle aktuellen Ressourcen bereit, die benötigt werden, um Ihre Anwendungen am Laufen zu halten.

Im Azure-Portal wird die Integration zwischen Azure Functions und Azure API Management erleichtert, wodurch HTTP-Trigger-Funktionsendpunkte als REST-APIs freigegeben werden können. Die auf diese Weise freigegebenen APIs werden mithilfe einer OpenAPI-Definition beschrieben, die eine standardisierte, sprachunabhängige Schnittstelle für RESTful APIs bereitstellt.

Funktion Apps unterstützen verwaltete Identitäten.

Darüber hinaus kann eine Funktion App bestimmte Endpunkte haben, die eine bestimmte Authentifizierungsstufe erfordern, wie z.B. "admin" oder "anonymous". Ein Angreifer könnte versuchen, auf die von "anonymous" erlaubten Endpunkte zuzugreifen, um die Beschränkungen zu umgehen und Zugriff auf sensible Daten oder Funktionen zu erlangen.

Enumeration

# Get only Function Apps
Get-AzFunctionApp

Referenzen

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousAz - State Configuration RCENextAz - Blob Storage

Last updated