Az - Logic Apps

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories senden.

Grundlegende Informationen

Azure Logic Apps ist ein cloudbasierter Dienst von Microsoft Azure, der es Entwicklern ermöglicht, Workflows zu erstellen und auszuführen, die verschiedene Dienste, Datenquellen und Anwendungen integrieren. Diese Workflows sind darauf ausgelegt, Geschäftsprozesse zu automatisieren, Aufgaben zu orchestrieren und Datenintegrationen über verschiedene Plattformen hinweg durchzuführen.

Logic Apps bietet einen visuellen Designer zur Erstellung von Workflows mit einer großen Auswahl an vordefinierten Connectors, was es einfach macht, sich mit verschiedenen Diensten wie Office 365, Dynamics CRM, Salesforce und vielen anderen zu verbinden und mit ihnen zu interagieren. Sie können auch benutzerdefinierte Connectors für Ihre spezifischen Anforderungen erstellen.

Beispiele

Automatisierung von Datenpipelines: Logic Apps können Datenübertragungs- und Transformationsprozesse in Kombination mit Azure Data Factory automatisieren. Dies ist nützlich für die Erstellung skalierbarer und zuverlässiger Datenpipelines, die Daten zwischen verschiedenen Datenspeichern wie Azure SQL-Datenbank und Azure Blob Storage verschieben und transformieren und so bei Analyse- und Business-Intelligence-Operationen helfen.
Integration mit Azure Functions: Logic Apps können zusammen mit Azure Functions sophistizierte, ereignisgesteuerte Anwendungen entwickeln, die bei Bedarf skalieren und nahtlos mit anderen Azure-Diensten integrieren. Ein Beispiel für die Verwendung ist die Verwendung einer Logic App, um eine Azure Function auszulösen, um auf bestimmte Ereignisse zu reagieren, wie Änderungen in einem Azure Storage-Konto, was eine dynamische Datenverarbeitung ermöglicht.

Visualisieren einer LogicAPP

Es ist möglich, eine LogicApp grafisch anzuzeigen:

oder den Code im Abschnitt "Logik-App-Codeansicht" zu überprüfen.

SSRF-Schutz

Auch wenn Sie die Logic App anfällig für SSRF finden, können Sie nicht auf die Anmeldeinformationen aus den Metadaten zugreifen, da Logic Apps dies nicht zulassen.

Zum Beispiel wird etwas wie dies nicht das Token zurückgeben:

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositorys einreichen.

PreviousAz - Key Vault NextAz - SQL

Last updated 1 month ago