Translated ['src/pentesting-cloud/azure-security/az-privilege-escalation

src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md

@@ -19,7 +19,7 @@ Azure App Servicesに関する詳細情報は、以下を確認してくださ
 # Direct option
 az webapp ssh --name <name> --resource-group <res-group>
 ```
-- **トンネルを作成し、次にSSHに接続する**:
+- **トンネルを作成し、その後SSHに接続する**:
 ```bash
 az webapp create-remote-connection --name <name> --resource-group <res-group>
 
@@ -43,7 +43,7 @@ ssh root@127.0.0.1 -p 39895
 
 SCM資格情報を取得するには、次の**コマンドと権限**を使用できます：
 
-- 権限**`Microsoft.Web/sites/publishxml/action`**は、次の呼び出しを許可します：
+- 権限**`Microsoft.Web/sites/publishxml/action`**は、呼び出すことを許可します:
 ```bash
 az webapp deployment list-publishing-profiles --name <app-name> --resource-group <res-group>
 # Example output
@@ -118,20 +118,20 @@ az webapp deployment list-publishing-credentials --name <app-name> --resource-gr
 ```
 **資格情報は前のコマンドと同じ**であることに注意してください。
 
-- 別のオプションは、**自分の資格情報を設定**して使用することです：
+- 別のオプションは、**自分の資格情報を設定**してそれを使用することです：
 ```bash
 az webapp deployment user set \
 --user-name hacktricks \
 --password 'W34kP@ssw0rd123!'
 ```
-次に、これらの資格情報を使用して**SCMおよびFTPプラットフォームにアクセス**できます。これは持続性を維持するための優れた方法でもあります。
+その後、これらの資格情報を使用して**SCMおよびFTPプラットフォームにアクセス**できます。これは持続性を維持するための優れた方法でもあります。
 
 **WebからSCMプラットフォームにアクセスするには、`<SCM-URL>/BasicAuth`にアクセスする必要があります**。
 
 > [!WARNING]
 > すべてのユーザーは前のコマンドを呼び出すことで自分の資格情報を設定できますが、ユーザーがSCMまたはFTPにアクセスするための十分な権限を持っていない場合、資格情報は機能しません。
 
-- これらの資格情報が**REDACTED**と表示される場合、それは**SCM基本認証オプションを有効にする必要がある**ためであり、そのためには2番目の権限（`Microsoft.Web/sites/basicPublishingCredentialsPolicies/write`）が必要です。
+- これらの資格情報が**REDACTED**と表示される場合、それは**SCM基本認証オプションを有効にする必要がある**ためであり、そのためには2番目の権限（`Microsoft.Web/sites/basicPublishingCredentialsPolicies/write`）が必要です：
 ```bash
 # Enable basic authentication for SCM
 az rest --method PUT \
@@ -252,12 +252,12 @@ https://graph.microsoft.com/v1.0/me/drive/root/children
 
 - 設定されたソースがGithub、BitBucket、またはAzureリポジトリのようなサードパーティプロバイダーである場合、リポジトリ内のソースコードを侵害することでアプリサービスの**コードを更新**できます。
 - アプリが**リモートgitリポジトリ**（ユーザー名とパスワードを使用）を使用するように設定されている場合、次のコマンドを使用して**URLと基本認証情報**を取得し、変更をクローンおよびプッシュすることが可能です：
-- 権限**`Microsoft.Web/sites/sourcecontrols/read`**を使用： `az webapp deployment source show --name <app-name> --resource-group <res-group>`
+- 権限**`Microsoft.Web/sites/sourcecontrols/read`**を使用：`az webapp deployment source show --name <app-name> --resource-group <res-group>`
 - 権限**`Microsoft.Web/sites/config/list/action`**を使用：
 - `az webapp deployment list-publishing-credentials --name <app-name> --resource-group <res-group>`
 - `az rest --method POST --url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/sites/<app-name>/config/metadata/list?api-version=2022-03-01" --resource "https://management.azure.com"`
-- アプリが**ローカルgitリポジトリ**を使用するように設定されている場合、リポジトリを**クローン**し、**変更をプッシュ**することが可能です：
-- 権限**`Microsoft.Web/sites/sourcecontrols/read`**を使用： `az webapp deployment source show --name <app-name> --resource-group <res-group>`を実行することでgitリポジトリのURLを取得できますが、アプリのSCM URLと同じで、パスは`/<app-name>.git`になります（例：`https://pythonwebapp-audeh9f5fzeyhhed.scm.canadacentral-01.azurewebsites.net:443/pythonwebapp.git`）。
+- アプリが**ローカルgitリポジトリ**を使用するように設定されている場合、リポジトリを**クローン**し、変更を**プッシュ**することが可能です：
+- 権限**`Microsoft.Web/sites/sourcecontrols/read`**を使用：`az webapp deployment source show --name <app-name> --resource-group <res-group>`を実行することでgitリポジトリのURLを取得できますが、アプリのSCM URLと同じで、パスは`/<app-name>.git`になります（例：`https://pythonwebapp-audeh9f5fzeyhhed.scm.canadacentral-01.azurewebsites.net:443/pythonwebapp.git`）。
 - SCM資格情報を取得するには、次の権限が必要です：
 - **`Microsoft.Web/sites/publishxml/action`**：次に、`az webapp deployment list-publishing-profiles --resource-group <res-group> -n <name>`を実行します。
 - **`Microsoft.Web/sites/config/list/action`**：次に、`az webapp deployment list-publishing-credentials --name <name> --resource-group <res-group>`を実行します。