Az - ARM Templates / Deployments

htARTE（HackTricks AWS Red Team Expert） でAWSハッキングをゼロからヒーローまで学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォロー**する。
**ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する。

基本情報

ドキュメントから： Azure ソリューションのインフラストラクチャをコードとして実装するには、Azure Resource Manager テンプレート（ARM テンプレート）を使用します。テンプレートは、プロジェクトのインフラストラクチャと構成を定義する**JavaScript Object Notation（JSON）**ファイルです。このテンプレートは宣言型構文を使用しており、デプロイする内容を記述するだけで、それを作成するためのプログラミングコマンドのシーケンスを書く必要はありません。テンプレートでは、デプロイするリソースとそれらのリソースのプロパティを指定します。

履歴

アクセスできる場合、将来デプロイされるかもしれないリソースに関する情報を入手できます。さらに、Sensitive Infoを含むパラメータが "SecureString"の代わりに "String"としてマークされている場合、それはクリアテキストで表示されます。

機密情報の検索

Microsoft.Resources/deployments/readおよびMicrosoft.Resources/subscriptions/resourceGroups/read権限を持つユーザーは、デプロイメント履歴を読み取ることができます。

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

参考

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

会社を HackTricks で宣伝したい または HackTricks を PDF でダウンロードしたい場合は SUBSCRIPTION PLANS をチェックしてください！
公式の PEASS & HackTricks スワッグ を手に入れる
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discord グループ に参加するか、telegram グループに参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
HackTricks と HackTricks Cloud の GitHub リポジトリに PR を提出して、あなたのハッキングテクニックを共有してください。

前へAz - Application Proxy 次へAz - Automation Account

最終更新 3 か月前