Dalla documentazione:Azure App Service è un servizio basato su HTTP per l'hosting di applicazioni web, API REST e back-end mobili. Puoi sviluppare nella tua lingua preferita, che sia .NET, .NET Core, Java, Ruby, Node.js, PHP o Python. Le applicazioni vengono eseguite e scalate facilmente sia in ambienti basati su Windows che su Linux.
Ogni app viene eseguita all'interno di un sandbox, ma l'isolamento dipende dai piani del servizio App
Le app nei livelli Free e Shared vengono eseguite su VM condivise
Le app nei livelli Standard e Premium vengono eseguite su VM dedicate
Nota che nessuno di questi isolamenti impedisce altre comuni vulnerabilità web (come il caricamento di file o le iniezioni). E se viene utilizzata un'identità di gestione, potrebbe essere in grado di compromettere i suoi permessi.
Enumerazione
# List webappsazwebapplist## Less informationazwebapplist--query"[].{hostName: defaultHostName, state: state, name: name, resourcegroup: resourceGroup}"# Get access restrictionsazwebappconfigaccess-restrictionshow--resource-group<res-group>-n<name># Remove access restrictionsazwebappconfigaccess-restrictionremove--resource-group<res-group>-n<name>--rule-name<rule-name># Get snapshotsazwebappconfigsnapshotlist--resource-group<res-group>-n<name># Restore snapshotazwebappconfigsnapshotrestore-g<res-group>-n<name>--time2018-12-11T23:34:16.8388367# Restart webappazwebapprestart--name<name>--resource-group<res-group>
# Get App Services and Function AppsGet-AzWebApp# Get only App ServicesGet-AzWebApp|?{$_.Kind-notmatch"functionapp"}
#!/bin/bash# Get all App Service and Function Apps# Define Azure subscription IDazure_subscription="your_subscription_id"# Log in to Azureazlogin# Select Azure subscriptionazaccountset--subscription $azure_subscription# Get all App Services in the specified subscriptionlist_app_services=$(azappservicelist--query"[].{appServiceName: name, group: resourceGroup}"-otsv)# Iterate over each App Serviceecho"$list_app_services"|while IFS=$'\t'read-rappServiceNamegroup; do# Get the type of the App Serviceservice_type=$(azappserviceshow--name $appServiceName --resource-group $group --query"kind"-otsv)# Check if it is a Function App and print its nameif [ "$service_type"=="functionapp" ]; thenecho"Function App Name: $appServiceName"fidone
Ottenere le credenziali e accedere al codice dell'applicazione web
# Get connection strings that could contain credentials (with DBs for example)azwebappconfigconnection-stringlist--name<name>--resource-group<res-group>## Check how to use the DBs connection strings in the SQL page# Get credentials to access the code and DB credentials if configured.azwebappdeploymentlist-publishing-profiles--resource-group<res-group>-n<name># Get git URL to access the codeazwebappdeploymentsourceconfig-local-git--resource-group<res-group>-n<name># Access/Modify the code via gitgitclone'https://<username>:<password>@name.scm.azurewebsites.net/repo-name.git'## In my case the username was: $nameofthewebapp and the password some random chars## If you change the code and do a push, the app is automatically redeployed
Accesso al container Docker con la webapp tramite ssh:
# Get ssh sessionazwebappcreate-remote-connection--subscription<SUBSCRIPTION-ID>--resource-group<RG-NAME>-n<APP-SERVICE-NAME>## If successfull you will get a message such as:#Verifying if app is running....#App is running. Trying to establish tunnel connection...#Opening tunnel on port: 39895#SSH is available { username: root, password: Docker! }## So from that machine ssh into that port (you might need generate a new ssh session to the jump host)sshroot@127.0.0.1-p39895
Informazioni di base sulle App di Funzione
Azure Functions è una soluzione serverless che ti consente di scrivere meno codice, mantenere meno infrastrutture e risparmiare sui costi. Invece di preoccuparti di distribuire e mantenere server, l'infrastruttura cloud fornisce tutte le risorse aggiornate necessarie per mantenere in esecuzione le tue applicazioni.
Nel portale di Azure, l'integrazione tra Azure Functions e Azure API Management è facilitata, consentendo agli endpoint delle funzioni trigger HTTP di essere esposti come API REST. Le API esposte in questo modo sono descritte utilizzando una definizione OpenAPI, che fornisce un'interfaccia standard e indipendente dal linguaggio per le API RESTful.
Le App di Funzione supportano le Identità Gestite.
Inoltre, un'app di funzione potrebbe avere determinati endpoint che richiedono un certo livello di autenticazione, come "admin" o "anonymous".
Un attaccante potrebbe cercare di accedere agli endpoint consentiti agli utenti anonimi per eludere le restrizioni e ottenere accesso a dati o funzionalità sensibili.
