gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-29 06:03:26 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-unauthenticated-enum

Browse Source
This commit is contained in:
Translator
2025-01-26 11:03:10 +00:00
parent 92167950e1
commit 54fc7e427d
1 changed files with 37 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

37
src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/az-vms-unauth.md Normal file
View File

@@ -0,0 +1,37 @@
# Az - VMs Unauth
{{#include ../../../banners/hacktricks-training.md}}
## Virtuelle Maschinen
Für weitere Informationen zu Azure Virtual Machines siehe:
{{#ref}}
../az-services/vms/
{{#endref}}
### Ausgesetzter verwundbarer Dienst
Ein Netzwerkdienst, der anfällig für einige RCE ist.
### Öffentliche Galerie-Bilder
Ein öffentliches Bild könnte Geheimnisse enthalten:
```bash
# List all community galleries
az sig list-community --output table
# Search by publisherUri
az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"
```
### Öffentliche Erweiterungen
Das wäre seltsamer, aber nicht unmöglich. Ein großes Unternehmen könnte eine Erweiterung mit sensiblen Daten darin bereitstellen:
```bash
# It takes some mins to run
az vm extension image list --output table
# Get extensions by publisher
az vm extension image list --publisher "Site24x7" --output table
```
{{#include ../../../banners/hacktricks-training.md}}