Βασικές Πληροφορίες

Από τα έγγραφα: Για να εφαρμόσετε το υποδομές ως κώδικα για τις λύσεις σας στο Azure, χρησιμοποιήστε πρότυπα Azure Resource Manager (ARM). Το πρότυπο είναι ένα αρχείο JavaScript Object Notation (JSON) που ορίζει την υποδομή και τη διαμόρφωση για το έργο σας. Το πρότυπο χρησιμοποιεί δηλωτική σύνταξη, η οποία σας επιτρέπει να δηλώσετε τι θέλετε να αναπτύξετε χωρίς να χρειάζεται να γράψετε τη σειρά των εντολών προγραμματισμού για να το δημιουργήσετε. Στο πρότυπο, καθορίζετε τους πόρους που θα αναπτυχθούν και τις ιδιότητες για αυτούς τους πόρους.

Ιστορικό

Εάν έχετε πρόσβαση, μπορείτε να έχετε πληροφορίες για πόρους που δεν είναι παρόντες αλλά μπορεί να αναπτυχθούν στο μέλλον. Επιπλέον, εάν ένα παράμετρος που περιέχει ευαίσθητες πληροφορίες ήταν σημειωμένη ως "String" αντί για "SecureString", θα είναι παρόν σε καθαρό κείμενο.

Αναζήτηση Ευαίσθητων Πληροφοριών

Οι χρήστες με τις άδειες Microsoft.Resources/deployments/read και Microsoft.Resources/subscriptions/resourceGroups/read μπορούν να διαβάσουν το ιστορικό ανάπτυξης.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Αναφορές

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references