Az - Azure App Service & Function Apps
Az - Serviço de Aplicativos Azure e Funções
Informações Básicas do Serviço de Aplicativos
Da documentação: Azure App Service é um serviço baseado em HTTP para hospedar aplicativos da web, APIs REST e back-ends móveis. Você pode desenvolver na sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. As aplicações são executadas e dimensionadas facilmente em ambientes baseados em Windows e Linux.
Cada aplicativo é executado dentro de um sandbox, mas o isolamento depende dos planos do Serviço de Aplicativos
Aplicativos nos níveis Free e Shared são executados em VMs compartilhadas
Aplicativos nos níveis Standard e Premium são executados em VMs dedicadas
Observe que nenhum desses isolamentos impede outras vulnerabilidades web comuns (como upload de arquivos ou injeções). E se uma identidade de gerenciamento for usada, ela poderá comprometer suas permissões.
Enumeração
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
Acesso ao contêiner Docker com o aplicativo da web via ssh:
Informações Básicas sobre Function Apps
O Azure Functions é uma solução serverless que permite escrever menos código, manter menos infraestrutura e economizar custos. Em vez de se preocupar com a implantação e manutenção de servidores, a infraestrutura de nuvem fornece todos os recursos atualizados necessários para manter suas aplicações em execução.
No portal do Azure, a integração entre o Azure Functions e o Azure API Management é facilitada, permitindo que os pontos de extremidade da função de acionamento HTTP sejam expostos como APIs REST. As APIs expostas dessa maneira são descritas usando uma definição OpenAPI, fornecendo uma interface padrão e independente de linguagem para APIs RESTful.
Os Function Apps suportam Identidades Gerenciadas.
Além disso, o Function App pode ter certos pontos de extremidade que exigem um certo nível de autenticação, como "admin" ou "anônimo". Um atacante poderia tentar acessar os pontos de extremidade permitidos para anônimos para contornar as restrições e obter acesso a dados ou funcionalidades sensíveis.
Enumeração
Referências
Última actualización