Az - ARM Templates / Deployments

Основна інформація

З документації: Для реалізації інфраструктури як коду для ваших рішень Azure використовуйте шаблони Azure Resource Manager (ARM). Шаблон - це файл JavaScript Object Notation (JSON), який визначає інфраструктуру та конфігурацію для вашого проекту. Шаблон використовує декларативний синтаксис, який дозволяє вказати, що ви маєте намір розгорнути, не пишучи послідовність програмних команд для створення цього. У шаблоні ви вказуєте ресурси для розгортання та їх властивості.

Історія

Якщо у вас є доступ до цього, ви можете отримати інформацію про ресурси, яких немає наразі, але можуть бути розгорнуті у майбутньому. Більше того, якщо параметр, що містить чутливу інформацію, був позначений як "String" замість "SecureString", він буде присутній у чистому тексті.

Пошук Чутливої Інформації

Користувачі з дозволами Microsoft.Resources/deployments/read та Microsoft.Resources/subscriptions/resourceGroups/read можуть читати історію розгортання.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Посилання

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references