Az - Logic Apps

htARTE（HackTricks AWS Red Team Expert） でAWSハッキングをゼロからヒーローまで学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループ**に参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するには、 HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

基本情報

Azure Logic Appsは、Microsoft Azureが提供するクラウドベースのサービスで、開発者がさまざまなサービス、データソース、およびアプリケーションを統合してワークフローを作成および実行できるようにします。これらのワークフローは、ビジネスプロセスを自動化し、タスクをオーケストレーションし、異なるプラットフォーム間でデータ統合を実行するために設計されています。

Logic Appsには、幅広い事前構築コネクタを備えたビジュアルデザイナーが用意されており、これによりOffice 365、Dynamics CRM、Salesforceなどのさまざまなサービスに簡単に接続してやり取りすることができます。また、特定のニーズに合わせてカスタムコネクタを作成することもできます。

例

データパイプラインの自動化：Logic Appsは、Azure Data Factoryと組み合わせてデータ転送および変換プロセスを自動化できます。これは、Azure SQL DatabaseやAzure Blob Storageなどのさまざまなデータストア間でデータを移動および変換し、分析およびビジネスインテリジェンス操作を支援するために役立ちます。
Azure Functionsとの統合：Logic Appsは、Azure Functionsと協力して必要に応じてスケーリングされる、他のAzureサービスとシームレスに統合される、高度なイベント駆動アプリケーションを開発できます。例として、Logic Appを使用して、Azure Storageアカウントの変更など特定のイベントに応答してAzure Functionをトリガーすることが挙げられます。これにより、動的なデータ処理が可能となります。

ロジックアプリの視覚化

グラフィックでロジックアプリを表示することができます：

または、ロジックアプリコードビューセクションでコードを確認できます。

SSRF保護

Logic AppがSSRFに脆弱であっても、Logic Appsはそれによって資格情報にアクセスできないようになっています。

たとえば、次のようなものはトークンを返しません：

# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v

列挙

# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>

# List
Get-AzLogicApp -ResourceGroupName <ResourceGroupName>
# Get info
Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>
# Get Logic App config
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Definition | ConvertTo-Json
# Get service ppal used
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Identity

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Family、当社の独占的なNFTsコレクションを発見する
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローする。
ハッキングトリックを共有するためにPRを HackTricks および HackTricks Cloud githubリポジトリに提出する。

前へAz - Key Vault 次へAz - SQL

最終更新 1 か月前