Translated ['src/pentesting-cloud/azure-security/az-privilege-escalation

2026-02-05 19:32:24 -08:00 · 2025-01-08 21:08:53 +00:00
parent 7ef8cb6f63
commit b126a3ca07
1 changed files with 4 additions and 4 deletions
--- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md
+++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-app-services-privesc.md
@@ -94,7 +94,7 @@ az webapp deployment list-publishing-profiles --name <app-name> --resource-group
 }
 ]
 ```
-注意 **用户名始终相同**（除了 FTP，它在开头添加了应用程序的名称），但 **密码对所有人都是相同的**。
+注意**用户名始终相同**（除了FTP，它在开头添加了应用程序的名称），但**密码对于所有用户都是相同的**。

 此外，**SCM URL 是 `<app-name>.scm.azurewebsites.net`**。

@@ -175,7 +175,7 @@ az rest --method GET --url "https://lol-b5fyaeceh4e9dce0.scm.canadacentral-01.az
 curl "<SCM-URL>/vfs/data/jobs/continuous/job_name/job_log.txt" \
 --user '<username>:<password>' -v
 ```
- 阅读 **Webjobs** 源代码：
+- 阅读 **Webjobs** 源代码:
 ```bash
 # Using SCM username and password:
 # Find all the webjobs inside:
@@ -186,7 +186,7 @@ curl "<SCM-URL>/wwwroot/App_Data/jobs/" \
 curl "https://nodewebapp-agamcvhgg3gkd3hs.scm.canadacentral-01.azurewebsites.net/wwwroot/App_Data/jobs/continuous/job_name/rev.js" \
 --user '<username>:<password>'
 ```
- 创建 **连续 Webjob**：
+- 创建 **持续 Webjob**：
 ```bash
 # Using Azure permissions
 az rest \
@@ -250,7 +250,7 @@ https://graph.microsoft.com/v1.0/me/drive/root/children
 ```
 ### 从源更新应用代码

- 如果配置的源是第三方提供商，如 Github、BitBucket 或 Azure Repository，您可以通过破坏存储库中的源代码来**更新应用的代码**。
+- 如果配置的源是第三方提供商，如 Github、BitBucket 或 Azure Repository，您可以通过破坏存储库中的源代码来**更新应用**的代码。
 - 如果应用使用**远程 git 存储库**（带有用户名和密码）进行配置，可以通过以下方式获取**URL 和基本身份验证凭据**以克隆和推送更改：
 - 使用权限 **`Microsoft.Web/sites/sourcecontrols/read`**: `az webapp deployment source show --name <app-name> --resource-group <res-group>`
 - 使用权限 **`Microsoft.Web/sites/config/list/action`**: