Translated ['src/pentesting-cloud/azure-security/az-unauthenticated-enum

2026-02-05 03:16:37 -08:00 · 2025-01-26 11:03:16 +00:00
parent 2517a83f64
commit a6263077ff
1 changed files with 37 additions and 0 deletions
--- a/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/az-vms-unauth.md
+++ b/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/az-vms-unauth.md
@@ -0,0 +1,37 @@
+# Az - VMs Unauth
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Sanal Makineler
+
+Azure Sanal Makineleri hakkında daha fazla bilgi için kontrol edin:
+
+{{#ref}}
+../az-services/vms/
+{{#endref}}
+
+### Açıkta bulunan savunmasız hizmet
+
+Bazı RCE'lere karşı savunmasız bir ağ hizmeti.
+
+### Kamuya Açık Galeri Görüntüleri
+
+Kamuya açık bir görüntü içinde gizli bilgiler olabilir:
+```bash
+# List all community galleries
+az sig list-community --output table
+
+# Search by publisherUri
+az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"
+```
+### Public Extensions
+
+Bu daha garip olurdu ama imkansız değil. Büyük bir şirket, içinde hassas veriler bulunan bir uzantı koyabilir:
+```bash
+# It takes some mins to run
+az vm extension image list --output table
+
+# Get extensions by publisher
+az vm extension image list --publisher "Site24x7" --output table
+```
+{{#include ../../../banners/hacktricks-training.md}}