gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-28 05:33:10 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb

Browse Source
This commit is contained in:
Translator
2025-02-17 20:57:40 +00:00
parent 1d4546cdbc
commit fc69a1c784
1 changed files with 28 additions and 27 deletions
Download Patch File Download Diff File Expand all files Collapse all files

55
src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md
View File

@@ -4,19 +4,20 @@
## Service Bus
Azure Service Bus is 'n wolk-gebaseerde **boodskapdiens** wat ontwerp is om betroubare **kommunikasie tussen verskillende dele van 'n toepassing of geskeide toepassings** moontlik te maak. Dit dien as 'n veilige tussenganger, wat verseker dat boodskappe veilig afgelewer word, selfs al werk die sender en ontvanger nie gelyktydig nie. Deur stelsels te ontkoppel, laat dit toepassings toe om onafhanklik te werk terwyl hulle steeds data of instruksies uitruil. Dit is veral nuttig vir scenario's wat laaibelasting oor verskeie werkers vereis, betroubare boodskapaflewering, of komplekse koördinering, soos om take in volgorde te verwerk of toegang veilig te bestuur.
Azure Service Bus is 'n wolk-gebaseerde **boodskapdiens** wat ontwerp is om betroubare **kommunikasie tussen verskillende dele van 'n toepassing of geskeide toepassings** moontlik te maak. Dit dien as 'n veilige tussenganger, wat verseker dat boodskappe veilig afgelewer word, selfs al werk die sender en ontvanger nie gelyktydig nie. Deur stelsels te ontkoppel, laat dit toepassings toe om onafhanklik te werk terwyl hulle steeds data of instruksies uitruil. Dit is veral nuttig vir scenario's wat laaibalansering oor verskeie werkers, betroubare boodskapaflewering, of komplekse koördinering vereis, soos die verwerking van take in volgorde of die veilige bestuur van toegang.
### Sleutelkonsepte
1. **Namespaces:** 'n namespace in boodskapstelsels is 'n logiese houer wat boodskapkomponente, rye en onderwerpe organiseer en bestuur. Dit bied 'n geïsoleerde omgewing waar toepassings boodskappe kan stuur, ontvang en verwerk. Rye en onderwerpe deel dieselfde infrastruktuur en konfigurasie binne 'n Service Bus namespace, maar hulle werk onafhanklik sonder om met mekaar te kommunikeer.
1. **Namespaces:** 'n Namespace in boodskapstelsels is 'n logiese houer wat boodskapkomponente, rye en onderwerpe organiseer en bestuur. Dit bied 'n geïsoleerde omgewing waar toepassings boodskappe kan stuur, ontvang en verwerk. Rye en onderwerpe deel dieselfde infrastruktuur en konfigurasie binne 'n Service Bus namespace, maar hulle werk onafhanklik sonder om met mekaar te kommunikeer.
2. **Queues:** die doel daarvan is om boodskappe te stoor totdat die ontvanger gereed is.
- Boodskappe is georden, tydstempel, en duursaam gestoor.
- Afgelewer in trekmodus (op aanvraag).
- Afgelewer in trekmodus (op aanvraag) aan een verbruiker.
- Dit kan geconfigureer word sodat wanneer die boodskap gedeel word, dit outomaties verwyder word of in “Peek lock” modus waar die verbruiker moet erken dat dit verwyder kan word. As nie, sal die boodskap terug na die ry gaan.
- Ondersteun punt-tot-punt kommunikasie.
3. **Topics:** Publiseer-subscribe boodskapdiens vir uitsaai.
- Meerdere onafhanklike intekeninge ontvang kopieë van boodskappe.
- Intekeninge kan reëls/filters hê om aflewering te beheer of metadata by te voeg.
- Ondersteun baie-tot-baie kommunikasie.
- Elke intekening is soos 'n ry binne die onderwerp.
- Intekene kan reëls/filters hê om aflewering te beheer of metadata by te voeg.
Die diensbus eindpunt/verbindingstring is:
```bash
@@ -26,38 +27,38 @@ https://<namespace>.servicebus.windows.net:443/
Sommige gevorderde kenmerke is:
- **Boodskap Sessies**: Verseker FIFO verwerking en ondersteun versoek-antwoorde patrone.
- **Outomatiese Oorgang**: Oordra boodskappe tussen rye of onderwerpe in dieselfde naamruimte.
- **Doodbrief**: Vang onaflewerbare boodskappe vir hersiening.
- **Geskeduleerde Aflewering**: Vertraag boodskapverwerking vir toekomstige take.
- **Boodskap Uitstel**: Stel boodskaponttrekking uit totdat gereed.
- **Bo Nachricht Sessies**: Verseker FIFO verwerking en ondersteun versoek-antwoorde patrone.
- **Outomatiese Oorgang**: Oordra bo-nachrichten tussen rye of onderwerpe in dieselfde naamruimte.
- **Doodbrief**: Vang onaflewerbare bo-nachrichten vir hersiening.
- **Geskeduleerde Aflewering**: Vertraag bo-nachrichten verwerking vir toekomstige take.
- **Bo Nachricht Uitstel**: Stel bo-nachrichten opvraging uit totdat gereed.
- **Transaksies**: Groepeer operasies in atomiese uitvoering.
- **Filters & Aksies**: Pas reëls toe om boodskappe te filter of te annotiseer.
- **Outo-verwydering op Inaktiwiteit**: Verwyder rye na inaktiwiteit (min: 5 minute).
- **Dubbele Opsporing**: Verwyder dubbele boodskappe tydens herstuur.
- **Batch Verwydering**: Grootskaalse verwydering van vervalde of onnodige boodskappe.
- **Filters & Aksies**: Pas reëls toe om bo-nachrichten te filter of te annotasie.
- **Outomatiese Verwydering op Inaktiwiteit**: Verwyder rye na inaktiwiteit (min: 5 minute).
- **Dubbele Opsporing**: Verwyder dubbele bo-nachrichten tydens herstuur.
- **Batch Verwydering**: Massaverwydering van vervalde of onnodige bo-nachrichten.
### Plaaslike Verifikasie
Die **`--disable-local-auth`** van az cli parameter word gebruik om te beheer of **plaaslike verifikasie** (wat die gebruik van Shared Access Signature (SAS) sleutels toelaat) geaktiveer is vir jou Service Bus naamruimte.
- Wanneer disable op **waar** gestel is: Plaaslike verifikasie met SAS sleutels is gedeaktiveer en Entrad ID verifikasie is toegelaat.
- Wanneer disable op **vals (standaard)** gestel is: Beide SAS plaaslike verifikasie en Entra ID verifikasie is beskikbaar en jy kan verbindingsstringe met SAS sleutels gebruik om toegang tot jou Service Bus hulpbronne te verkry.
### Magtiging-Reël / SAS Beleid
SAS Beleide definieer die toegangstoestemmings vir Azure Service Bus entiteite naamruimte (Die Belangrikste Een), rye en onderwerpe. Elke beleid het die volgende komponente:
- **Toestemmings**: Aankruisvakke om toegangsvlakke spesifiek te maak:
- Bestuur: Gee volle beheer oor die entiteit, insluitend konfigurasie en toestemmingsbestuur.
- Stuur: Laat toe om boodskappe na die entiteit te stuur.
- Luister: Laat toe om boodskappe van die entiteit te ontvang.
- **Toestemmings**: Aankruisvakke om toegangsvlakke te spesifiseer:
- Bestuur: Gee volle beheer oor die entiteit, insluitend konfigurasie en toestemming bestuur.
- Stuur: Laat toe om bo-nachrichten na die entiteit te stuur.
- Luister: Laat toe om bo-nachrichten van die entiteit te ontvang.
- **Primêre en Sekondêre Sleutels**: Dit is kriptografiese sleutels wat gebruik word om veilige tokens te genereer vir die verifikasie van toegang.
- **Primêre en Sekondêre Verbindingstrings**: Vooraf geconfigureerde verbindingstrings wat die eindpunt en sleutel insluit vir maklike gebruik in toepassings.
- **Primêre en Sekondêre Verbindingstringe**: Vooraf geconfigureerde verbindingstringe wat die eindpunt en sleutel insluit vir maklike gebruik in toepassings.
- **SAS Beleid ARM ID**: Die Azure Resource Manager (ARM) pad na die beleid vir programmatiese identifikasie.
Dit is belangrik om te noem dat 'n naamruimte 'n enkele SAS beleid het wat elke entiteit binne dit beïnvloed, terwyl rye en onderwerpe hul eie individuele SAS beleide kan hê vir meer fynbeheerde beheer.
### "--disable-local-auth"
Die --disable-local-auth parameter word gebruik om te beheer of plaaslike verifikasie (d.w.s. die gebruik van Gedeelde Toegang Handtekening (SAS) sleutels) geaktiveer is vir jou Service Bus naamruimte. Hier is wat jy moet weet:
- Wanneer op waar: Plaaslike verifikasie met SAS sleutels is gedeaktiveer en azure Active Directory (Azure AD) verifikasie is toegelaat.
- Wanneer op vals: Beide SAS (plaaslik) verifikasie en Azure AD verifikasie is beskikbaar en jy kan verbindingstrings met SAS sleutels gebruik om toegang tot jou Service Bus hulpbronne te verkry.
### Enumerasie
{{#tabs }}
@@ -155,7 +156,7 @@ Get-AzServiceBusTopic -ResourceGroupName <ResourceGroupName> -NamespaceName <Nam
../az-post-exploitation/az-servicebus-post-exploitation.md
{{#endref}}
## Verwysings
## References
- [https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0](https://learn.microsoft.com/en-us/powershell/module/az.servicebus/?view=azps-13.0.0)
- [https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview](https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-messaging-overview)