Az - Key Vault

htARTE（HackTricks AWS Red Team Expert） からAWSハッキングをゼロからヒーローまで学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

基本情報

ドキュメントから： Azure Key Vaultは、安全にシークレットを保存およびアクセスするためのクラウドサービスです。シークレットとは、APIキー、パスワード、証明書、または暗号キーなど、アクセスを厳密に制御したいものです。Key Vaultサービスは、VaultsとManaged Hardware Security Module（HSM）プールの2種類のコンテナをサポートしています。Vaultsは、ソフトウェアおよびHSMバックエンドのキー、シークレット、および証明書の保存をサポートしています。Managed HSMプールはHSMバックエンドのキーのみをサポートしています。詳細については、Azure Key Vault REST API概要を参照してください。

URL形式はhttps://{vault-name}.vault.azure.net/{object-type}/{object-name}/{object-version}です。ここで：

vault-nameはキー・ボールトのグローバルに一意の名前です
object-typeは"keys"、"secrets"、または"certificates"のいずれかです
object-nameはキー・ボールト内のオブジェクトの一意の名前です
object-versionはシステムが生成し、オブジェクトの一意のバージョンを指定するためにオプションで使用されます。

キー・ボールトに保存されているシークレットにアクセスするためには、2つの権限モデルが使用されます：

Vaultアクセスポリシー
Azure RBAC

アクセス制御

Key Vaultリソースへのアクセスは、2つのプレーンによって制御されます：

管理プレーンはmanagement.azure.comを対象としています。
キー・ボールトとアクセスポリシーを管理するために使用されます。Azureロールベースのアクセス制御（RBAC）のみがサポートされています。
データプレーンは**<vault-name>.vault.azure.com**を対象としています。
キー・ボールト内のデータ（キー、シークレット、および証明書）を管理およびアクセスするために使用されます。これはキー・ボールトアクセスポリシーまたはAzure RBACをサポートしています。

管理プレーンでアクセスポリシーを管理する権限を持つContributorのようなロールは、アクセスポリシーを変更することでシークレットにアクセスできます。

Key Vault RBACビルトインロール

ネットワークアクセス

Azure Key Vaultでは、ファイアウォールルールを設定して、指定された仮想ネットワークまたはIPv4アドレス範囲からのデータプレーン操作のみを許可することができます。この制限はAzure管理ポータルを介したアクセスにも影響します。ユーザーは、ログインIPアドレスが承認された範囲内にない場合、キー・ボールト内のキー、シークレット、または証明書をリストできません。

これらの設定を分析および管理するために、Azure CLIを使用できます：

az keyvault show --name name-vault --query networkAcls

前のコマンドは、name-vaultのファイアウォール設定を表示します。有効なIP範囲や拒否トラフィックのポリシーが含まれます。

列挙

# Get keyvault token
curl "$IDENTITY_ENDPOINT?resource=https://vault.azure.net&api-version=2017-09-01" -H secret:$IDENTITY_HEADER

# Connect with PS AzureAD
## $token from management API
Connect-AzAccount -AccessToken $token -AccountId 1937ea5938eb-10eb-a365-10abede52387 -KeyVaultAccessToken $keyvaulttoken

# List vaults
Get-AzKeyVault
# Get secrets names from the vault
Get-AzKeyVaultSecret -VaultName <vault_name>
# Get secret values
Get-AzKeyVaultSecret -VaultName <vault_name> -Name <secret_name> –AsPlainText

#!/bin/bash

# Dump all keyvaults from the subscription

# Define Azure subscription ID
AZ_SUBSCRIPTION_ID="your-subscription-id"

# Specify the filename for output
CSV_OUTPUT="vault-names-list.csv"

# Login to Azure account
az login

# Select the desired subscription
az account set --subscription $AZ_SUBSCRIPTION_ID

# Retrieve all resource groups within the subscription
AZ_RESOURCE_GROUPS=$(az group list --query "[].name" -o tsv)

# Initialize the CSV file with headers
echo "Vault Name,Associated Resource Group" > $CSV_OUTPUT

# Iterate over each resource group
for GROUP in $AZ_RESOURCE_GROUPS
do
# Fetch key vaults within the current resource group
VAULT_LIST=$(az keyvault list --resource-group $GROUP --query "[].name" -o tsv)

# Process each key vault
for VAULT in $VAULT_LIST
do
# Extract the key vault's name
VAULT_NAME=$(az keyvault show --name $VAULT --resource-group $GROUP --query "name" -o tsv)

# Append the key vault name and its resource group to the file
echo "$VAULT_NAME,$GROUP" >> $CSV_OUTPUT
done
done

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見る
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

前へAz - Intune 次へAz - Logic Apps

最終更新 1 か月前