Translated ['src/pentesting-cloud/azure-security/az-post-exploitation/az

2026-01-04 08:47:13 -08:00 · 2025-02-22 12:48:40 +00:00
parent 2f9a621f05
commit 60fa99e4ee
4 changed files with 246 additions and 49 deletions
--- a/src/pentesting-cloud/azure-security/az-post-exploitation/az-logic-apps-post-exploitation.md
+++ b/src/pentesting-cloud/azure-security/az-post-exploitation/az-logic-apps-post-exploitation.md
@@ -18,6 +18,45 @@ az logic workflow identity remove/assign \
 --system-assigned true \
 --user-assigned "/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity_name>"
 ```
+इसके अलावा, केवल `Microsoft.Logic/workflows/write` के साथ, आप कुछ कॉन्फ़िगरेशन जैसे अनुमति प्राप्त इनबाउंड IP पते या रन इतिहास बनाए रखने के दिनों को बदल सकते हैं:
+```bash
+az rest --method PUT \
+--uri "https://management.azure.com/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.Logic/workflows/<workflow_name>?api-version=2019-05-01" \
+--headers "Content-Type=application/json" \
+--body '{
+"location": "<location>",
+"properties": {
+"state": "Enabled",
+"definition": {
+"$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
+"contentVersion": "1.0.0.0",
+"parameters": {},
+"triggers": {
+"<trigger_name>": {
+"type": "Request",
+"kind": "Http"
+}
+},
+"actions": {},
+"outputs": {}
+},
+"runtimeConfiguration": {
+"lifetime": {
+"unit": "day",
+"count": <count>
+}
+},
+"accessControl": {
+"triggers": {
+"allowedCallerIpAddresses": []
+},
+"actions": {
+"allowedCallerIpAddresses": []
+}
+}
+}
+}'
+```
 ### `Microsoft.Web/sites/read`, `Microsoft.Web/sites/write`
 इन अनुमतियों के साथ, आप App Service Plan पर होस्ट किए गए Logic Apps को बना या अपडेट कर सकते हैं। इसमें HTTPS प्रवर्तन को सक्षम या अक्षम करने जैसी सेटिंग्स को संशोधित करना शामिल है।
 ```bash
@@ -43,7 +82,7 @@ az logicapp config appsettings set \
 --settings "<key>=<value>"
 ```
 ### `Microsoft.Logic/integrationAccounts/write`
-इस अनुमति के साथ, आप Azure Logic Apps इंटीग्रेशन खातों को बना, अपडेट या हटा सकते हैं। इसमें इंटीग्रेशन खाता-स्तरीय कॉन्फ़िगरेशन जैसे मानचित्र, स्कीमा, भागीदार, समझौते और अधिक का प्रबंधन करना शामिल है।
+इस अनुमति के साथ, आप Azure Logic Apps इंटीग्रेशन खातों को बना, अपडेट या हटा सकते हैं। इसमें इंटीग्रेशन खाता-स्तरीय कॉन्फ़िगरेशन जैसे मानचित्र, स्कीमा, भागीदार, समझौते, और अधिक का प्रबंधन करना शामिल है।
 ```bash
 az logic integration-account create \
 --resource-group <resource_group_name> \
@@ -77,7 +116,7 @@ az logic integration-account map create \
 --map-content map-content.xslt
 ```
 ### `Microsoft.Resources/subscriptions/resourcegroups/read` && `Microsoft.Logic/integrationAccounts/partners/write`
-इस अनुमति के साथ, आप Azure Logic Apps एकीकरण खाते में भागीदारों को बना या संशोधित कर सकते हैं। भागीदार उन संस्थाओं या प्रणालियों का प्रतिनिधित्व करते हैं जो व्यवसाय-से-व्यवसाय (B2B) कार्यप्रवाहों में भाग लेते हैं।
+इस अनुमति के साथ, आप Azure Logic Apps इंटीग्रेशन खाते में भागीदारों को बना या संशोधित कर सकते हैं। भागीदार उन संस्थाओं या प्रणालियों का प्रतिनिधित्व करते हैं जो व्यवसाय-से-व्यवसाय (B2B) कार्यप्रवाहों में भाग लेते हैं।
 ```bash
 az logic integration-account partner create \
 --resource-group <resource_group_name> \
@@ -111,6 +150,16 @@ az logic integration-account session create \
 }
 }
 }'
+```
+### `Microsoft.Logic/workflows/regenerateAccessKey/action`
+
+इस अनुमति वाले उपयोगकर्ता Logic App एक्सेस कुंजी को फिर से उत्पन्न करने में सक्षम होते हैं, और यदि इसका दुरुपयोग किया जाता है, तो यह सेवा में व्यवधान का कारण बन सकता है।
+```bash
+az rest --method POST \
+--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Logic/workflows/<workflow-name>/regenerateAccessKey?api-version=<api-version>" \
+--body '{"keyType": "<key-type>"}' \
+--headers "Content-Type=application/json"
+
 ```
 ### "*/delete"
 इन अनुमतियों के साथ आप Azure Logic Apps से संबंधित संसाधनों को हटा सकते हैं