From 9190269aec72ec53d5a1b527214340490c0b147b Mon Sep 17 00:00:00 2001 From: Translator Date: Wed, 8 Jan 2025 21:09:05 +0000 Subject: [PATCH] Translated ['src/pentesting-cloud/azure-security/az-privilege-escalation --- .../az-privilege-escalation/az-app-services-privesc.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md index a7de2bed9..fa81b11ba 100644 --- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md +++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md @@ -12,7 +12,7 @@ Para mais informações sobre os serviços de aplicativo do Azure, consulte: ### Microsoft.Web/sites/publish/Action, Microsoft.Web/sites/basicPublishingCredentialsPolicies/read, Microsoft.Web/sites/config/read, Microsoft.Web/sites/read -Essas permissões permitem obter um **SSH shell** dentro de um aplicativo web. Elas também permitem **debugar** a aplicação. +Essas permissões permitem obter um **SSH shell** dentro de um aplicativo web. Elas também permitem **depurar** a aplicação. - **SSH em um único comando**: ```bash @@ -32,12 +32,12 @@ az webapp create-remote-connection --name --resource-group ## So from that machine ssh into that port (you might need generate a new ssh session to the jump host) ssh root@127.0.0.1 -p 39895 ``` -- **Depurar o aplicativo**: +- **Depurar a aplicação**: 1. Instale a extensão Azure no VScode. 2. Faça login na extensão com a conta Azure. 3. Liste todos os serviços de aplicativo dentro da assinatura. 4. Selecione o serviço de aplicativo que você deseja depurar, clique com o botão direito e selecione "Iniciar Depuração". -5. Se o aplicativo não tiver a depuração ativada, a extensão tentará ativá-la, mas sua conta precisa da permissão `Microsoft.Web/sites/config/write` para isso. +5. Se o aplicativo não tiver a depuração habilitada, a extensão tentará habilitá-la, mas sua conta precisa da permissão `Microsoft.Web/sites/config/write` para isso. ### Obtendo Credenciais SCM e Habilitando Autenticação Básica @@ -153,7 +153,7 @@ az rest --method PUT \ ``` ### Publicar código usando credenciais SCM -Apenas ter credenciais SCM válidas já é possível **publicar código** no serviço de aplicativo. Isso pode ser feito usando o seguinte comando. +Apenas ter credenciais SCM válidas já é possível **publicar código** no serviço App. Isso pode ser feito usando o seguinte comando. Para este exemplo em python, você pode baixar o repositório de https://github.com/Azure-Samples/msdocs-python-flask-webapp-quickstart, fazer quaisquer **alterações** que desejar e então **compactá-lo executando: `zip -r app.zip .`**. @@ -263,7 +263,7 @@ https://graph.microsoft.com/v1.0/me/drive/root/children - **`Microsoft.Web/sites/config/list/action`**: Então execute `az webapp deployment list-publishing-credentials --name --resource-group ` > [!WARNING] -> Note que ter a permissão `Microsoft.Web/sites/config/list/action` e as credenciais SCM torna sempre possível implantar em um webapp (mesmo que tenha sido configurado para usar um provedor de terceiros), como mencionado em uma seção anterior. +> Note que ter a permissão `Microsoft.Web/sites/config/list/action` e as credenciais SCM torna sempre possível implantar em um webapp (mesmo que tenha sido configurado para usar um provedor de terceiros) conforme mencionado em uma seção anterior. > [!WARNING] > Note que ter as permissões abaixo também é **possível executar um contêiner arbitrário** mesmo que o webapp tenha sido configurado de forma diferente.