Az - ARM Templates / Deployments

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加またはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

基本情報

ドキュメントから: Azureソリューションのためのインフラストラクチャをコードとして実装するには、Azure Resource Manager テンプレート (ARM テンプレート) を使用します。テンプレートは、プロジェクトのインフラストラクチャと構成を定義する JavaScript Object Notation (JSON) ファイルです。このテンプレートは宣言型の構文を使用しており、作成するためのプログラミングコマンドのシーケンスを書かずに展開する内容を述べることができます。テンプレートでは、展開するリソースとそれらのリソースのプロパティを指定します。

履歴

アクセスできる場合、将来展開されるかもしれないリソースに関する情報を入手できます。さらに、Sensitive Infoを含むパラメータが "SecureString" の代わりに "String" としてマークされている場合、それはクリアテキストで表示されます。

機密情報の検索

Microsoft.Resources/deployments/read および Microsoft.Resources/subscriptions/resourceGroups/read の権限を持つユーザーは、展開履歴を読み取ることができます。

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

参照

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousAz - Application Proxy NextAz - Automation Account

Last updated 1 month ago