Translated ['src/pentesting-cloud/azure-security/az-post-exploitation/az

src/pentesting-cloud/azure-security/az-post-exploitation/az-logic-apps-post-exploitation.md

@@ -10,7 +10,7 @@ Vir meer inligting oor logika-apps, kyk:
 {{#endref}}
 
 ### `Microsoft.Logic/workflows/read`, `Microsoft.Logic/workflows/write` && `Microsoft.ManagedIdentity/userAssignedIdentities/assign/action`
-Met hierdie toestemmings kan jy Logic App werkvloei verander en hul identiteite bestuur. Spesifiek kan jy stelsels toegewyde en gebruikers toegewyde bestuurde identiteite aan werkvloei toewys of verwyder, wat die Logic App in staat stel om te verifieer en toegang tot ander Azure hulpbronne te verkry sonder eksplisiete akrediteer.
+Met hierdie toestemmings kan jy Logic App workflows wysig en hul identiteite bestuur. Spesifiek kan jy stelsels toegewyde en gebruikers toegewyde bestuurde identiteite aan workflows toewys of verwyder, wat die Logic App in staat stel om te verifieer en toegang tot ander Azure hulpbronne te verkry sonder eksplisiete akrediteer.
 ```bash
 az logic workflow identity remove/assign \
 --name <workflow_name> \
@@ -18,8 +18,47 @@ az logic workflow identity remove/assign \
 --system-assigned true \
 --user-assigned "/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity_name>"
 ```
+Boonop kan jy met net `Microsoft.Logic/workflows/write` sommige konfigurasies verander soos Toegelate inkomende IP adresse of Loop geskiedenis behou dae:
+```bash
+az rest --method PUT \
+--uri "https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.Logic/workflows/<workflow_name>?api-version=2019-05-01" \
+--headers "Content-Type=application/json" \
+--body '{
+"location": "<location>",
+"properties": {
+"state": "Enabled",
+"definition": {
+"$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
+"contentVersion": "1.0.0.0",
+"parameters": {},
+"triggers": {
+"<trigger_name>": {
+"type": "Request",
+"kind": "Http"
+}
+},
+"actions": {},
+"outputs": {}
+},
+"runtimeConfiguration": {
+"lifetime": {
+"unit": "day",
+"count": <count>
+}
+},
+"accessControl": {
+"triggers": {
+"allowedCallerIpAddresses": []
+},
+"actions": {
+"allowedCallerIpAddresses": []
+}
+}
+}
+}'
+```
 ### `Microsoft.Web/sites/read`, `Microsoft.Web/sites/write`
-Met hierdie toestemmings kan jy Logic Apps skep of opdateer wat op 'n App Service Plan gehosteer word. Dit sluit die aanpassing van instellings in, soos om HTTPS-afdwinging in of uit te skakel.
+Met hierdie toestemmings kan jy Logic Apps skep of opdateer wat op 'n App Service Plan gehosteer is. Dit sluit die aanpassing van instellings in, soos om HTTPS-afdwinging in of uit te skakel.
 ```bash
 az logicapp update \
 --resource-group <resource_group_name> \
@@ -35,7 +74,7 @@ az webapp start/stop/restart \
 ```
 ### `Microsoft.Web/sites/config/list/action`, `Microsoft.Web/sites/read` && `Microsoft.Web/sites/config/write`
 
-Met hierdie toestemming kan jy instellings vir webtoepassings konfigureer of wysig, insluitend Logic Apps wat op 'n App Service Plan gehos is. Dit stel veranderinge aan toepassingsinstellings, verbindingsstringe, outentikasie-konfigurasies, en meer moontlik.
+Met hierdie toestemming kan jy instellings vir webtoepassings konfigureer of wysig, insluitend Logic Apps wat op 'n App Service Plan gehos is. Dit stel veranderinge aan toepassingsinstellings, verbindsels, outentikasie-konfigurasies, en meer in staat.
 ```bash
 az logicapp config appsettings set \
 --name <logic_app_name> \
@@ -66,7 +105,7 @@ az logic integration-account batch-configuration create \
 }'
 ```
 ### `Microsoft.Resources/subscriptions/resourcegroups/read` && `Microsoft.Logic/integrationAccounts/maps/write`
-Met hierdie toestemming kan jy kaarte binne 'n Azure Logic Apps integrasietoevoer skep of wysig. Kaarte word gebruik om data van een formaat na 'n ander te transformeer, wat naatlose integrasie tussen verskillende stelsels en toepassings moontlik maak.
+Met hierdie toestemming kan jy kaarte binne 'n Azure Logic Apps integrasie rekening skep of wysig. Kaarte word gebruik om data van een formaat na 'n ander te transformeer, wat naatlose integrasie tussen verskillende stelsels en toepassings moontlik maak.
 ```bash
 az logic integration-account map create \
 --resource-group <resource_group_name> \
@@ -96,7 +135,7 @@ az logic integration-account partner create \
 }'
 ```
 ### `Microsoft.Resources/subscriptions/resourcegroups/read` && `Microsoft.Logic/integrationAccounts/sessions/write`
-Met hierdie toestemming kan jy sessies binne 'n Azure Logic Apps integrasietoevoeging skep of wysig. Sessies word in B2B werkvloei gebruik om boodskappe te groepeer en verwante transaksies oor 'n gedefinieerde tydperk te volg.
+Met hierdie toestemming kan jy sessies binne 'n Azure Logic Apps integrasietoevoer aanmaak of wysig. Sessies word in B2B werkvloei gebruik om boodskappe te groepeer en verwante transaksies oor 'n gedefinieerde tydperk te volg.
 ```bash
 az logic integration-account session create \
 --resource-group <resource_group_name> \
@@ -111,6 +150,16 @@ az logic integration-account session create \
 }
 }
 }'
+```
+### `Microsoft.Logic/workflows/regenerateAccessKey/action`
+
+Gebruikers met hierdie toestemming kan Logic App toegang sleutels hernu, en as dit misbruik word, kan dit lei tot diensonderbrekings.
+```bash
+az rest --method POST \
+--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Logic/workflows/<workflow-name>/regenerateAccessKey?api-version=<api-version>" \
+--body '{"keyType": "<key-type>"}' \
+--headers "Content-Type=application/json"
+
 ```
 ### "*/delete"
 Met hierdie toestemmings kan jy hulpbronne wat verband hou met Azure Logic Apps verwyder.