Az - ARM Templates / Deployments

Podstawowe informacje

Z dokumentacji: Aby wdrożyć infrastrukturę jako kod dla swoich rozwiązań w Azure, użyj szablonów Azure Resource Manager (ARM). Szablon to plik JavaScript Object Notation (JSON), który definiuje infrastrukturę i konfigurację dla twojego projektu. Szablon używa składni deklaratywnej, która pozwala określić, co chcesz wdrożyć, nie pisząc sekwencji poleceń programistycznych do jego utworzenia. W szablonie określasz zasoby do wdrożenia i właściwości tych zasobów.

Historia

Jeśli masz do niego dostęp, możesz uzyskać informacje o zasobach, które nie są obecne, ale mogą zostać wdrożone w przyszłości. Ponadto, jeśli parametr zawierający informacje poufne został oznaczony jako "String" zamiast "SecureString", będzie on obecny w czystym tekście.

Wyszukiwanie informacji poufnych

Użytkownicy z uprawnieniami Microsoft.Resources/deployments/read i Microsoft.Resources/subscriptions/resourceGroups/read mogą czytać historię wdrożeń.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Odnośniki

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references