Az - Local Cloud Credentials

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди HackTricks AWS)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Локальне зберігання токенів та врахування безпеки

Токени та чутлива інформація зберігаються локально за допомогою Azure CLI, що викликає питання безпеки:

Токени доступу: Зберігаються у відкритому вигляді в файлі accessTokens.json, розташованому за адресою C:\Users\<username>\.Azure.
Інформація про підписку: azureProfile.json, у тому ж каталозі, містить деталі підписки.
Файли журналів: Папка ErrorRecords всередині .azure може містити журнали з викритими обліковими даними, такими як:

Виконані команди з вбудованими обліковими даними.
URL-адреси, до яких зверталися за допомогою токенів, що потенційно можуть розкрити чутливу інформацію.

Azure PowerShell також зберігає токени та чутливі дані, до яких можна отримати доступ локально:

Токени доступу: TokenCache.dat, розташований за адресою C:\Users\<username>\.Azure, зберігає токени доступу у відкритому вигляді.
Секрети службових принципалів: Вони зберігаються у незашифрованому вигляді в AzureRmContext.json.
Функція збереження токенів: Користувачі можуть постійно зберігати токени за допомогою команди Save-AzContext, яку слід використовувати обережно, щоб запобігти несанкціонованому доступу.