Az - ARM Templates / Deployments

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 자신의 해킹 기법을 공유하세요.

기본 정보

문서에서 참조: Azure 솔루션에 대한 인프라스트럭처를 코드로 구현하려면 Azure Resource Manager 템플릿 (ARM 템플릿)을 사용하세요. 템플릿은 프로젝트의 인프라스트럭처와 구성을 정의하는 JavaScript Object Notation (JSON) 파일입니다. 템플릿은 선언적 구문을 사용하여 배포할 리소스와 해당 리소스의 속성을 지정합니다.

역사

액세스할 수 있다면 미래에 배포될 수 있는 리소스에 대한 정보를 얻을 수 있습니다. 또한, 민감한 정보를 포함하는 매개 변수가 "SecureString" 대신 "String"으로 표시된 경우, 해당 정보는 평문으로 표시됩니다.

민감한 정보 검색

Microsoft.Resources/deployments/read 및 Microsoft.Resources/subscriptions/resourceGroups/read 권한을 가진 사용자는 배포 기록을 읽을 수 있습니다.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

참고 자료

https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
Hacking 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

前へAz - Application Proxy 次へAz - Automation Account

最終更新 2 か月前