Основна Інформація

З документації: Для реалізації інфраструктури як коду для ваших рішень Azure, використовуйте шаблони Azure Resource Manager (ARM). Шаблон - це файл JavaScript Object Notation (JSON), який визначає інфраструктуру та конфігурацію для вашого проекту. Шаблон використовує декларативний синтаксис, який дозволяє вам вказати, що ви маєте намір розгорнути, не пишучи послідовність команд програмування для створення цього. У шаблоні ви вказуєте ресурси для розгортання та їх властивості.

Історія

Якщо у вас є доступ до цього, ви можете отримати інформацію про ресурси, які відсутні, але можуть бути розгорнуті у майбутньому. Більше того, якщо параметр, що містить чутливу інформацію, був позначений як "String" замість "SecureString", він буде присутній у чистому тексті.

Пошук Чутливої Інформації

Користувачі з дозволами Microsoft.Resources/deployments/read та Microsoft.Resources/subscriptions/resourceGroups/read можуть читати історію розгортання.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Посилання

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references