Az - Azure App Service & Function Apps
Az - Azure App Service & Function Apps
Informazioni di base su App Service
Dalla documentazione: Azure App Service è un servizio basato su HTTP per l'hosting di applicazioni web, API REST e backend mobili. Puoi sviluppare nel tuo linguaggio preferito, che sia .NET, .NET Core, Java, Ruby, Node.js, PHP o Python. Le applicazioni vengono eseguite e scalate facilmente sia su ambienti basati su Windows che su Linux.
Ogni app viene eseguita all'interno di un sandbox, ma l'isolamento dipende dai piani di App Service
Le app nei livelli Free e Shared vengono eseguite su VM condivise
Le app nei livelli Standard e Premium vengono eseguite su VM dedicate
Nota che nessuno di questi isolamenti impedisce altre comuni vulnerabilità web (come l'upload di file o le iniezioni). E se viene utilizzata un'identità di gestione, potrebbe essere in grado di comprometterne i permessi.
Enumerazione
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
Accesso al container Docker con l'app web tramite ssh:
Informazioni di base sulle Function Apps
Azure Functions è una soluzione serverless che ti permette di scrivere meno codice, mantenere meno infrastrutture e risparmiare sui costi. Invece di preoccuparti di distribuire e mantenere server, l'infrastruttura cloud fornisce tutte le risorse aggiornate necessarie per far funzionare le tue applicazioni.
Nel portale di Azure, l'integrazione tra Azure Functions e Azure API Management è facilitata, consentendo di esporre gli endpoint delle funzioni di trigger HTTP come API REST. Le API esposte in questo modo sono descritte utilizzando una definizione OpenAPI, fornendo un'interfaccia standard e indipendente dal linguaggio per le API RESTful.
Le Function Apps supportano le Identità Gestite.
Inoltre, la Function App potrebbe avere determinati endpoint che richiedono un certo livello di autenticazione, come "admin" o "anonymous". Un attaccante potrebbe cercare di accedere agli endpoint consentiti per gli utenti anonimi per eludere le restrizioni e ottenere accesso a dati o funzionalità sensibili.
Enumerazione
Riferimenti
Last updated