gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-31 23:15:48 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-unauthenticated-enum

Browse Source
This commit is contained in:
Translator
2025-01-26 11:03:09 +00:00
parent 67b1502ac6
commit 67ff3e427b
1 changed files with 37 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

37
src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/az-vms-unauth.md Normal file
View File

@@ -0,0 +1,37 @@
# Az - VMs Unauth
{{#include ../../../banners/hacktricks-training.md}}
## Máquinas Virtuales
Para más información sobre las Máquinas Virtuales de Azure, consulta:
{{#ref}}
../az-services/vms/
{{#endref}}
### Servicio vulnerable expuesto
Un servicio de red que es vulnerable a algún RCE.
### Imágenes de Galería Pública
Una imagen pública podría tener secretos dentro de ella:
```bash
# List all community galleries
az sig list-community --output table
# Search by publisherUri
az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"
```
### Extensiones Públicas
Esto sería más extraño pero no imposible. Una gran empresa podría poner una extensión con datos sensibles dentro de ella:
```bash
# It takes some mins to run
az vm extension image list --output table
# Get extensions by publisher
az vm extension image list --publisher "Site24x7" --output table
```
{{#include ../../../banners/hacktricks-training.md}}