1.8 KiB
Az - ARM Templates / Deployments
{{#include ../../../banners/hacktricks-training.md}}
Basiese Inligting
Uit die dokumentasie: Om infrastruktuur as kode vir jou Azure-oplossings te implementeer, gebruik Azure Resource Manager templates (ARM templates). Die sjabloon is 'n JavaScript Object Notation (JSON) lêer wat die infrastruktuur en konfigurasie vir jou projek definieer. Die sjabloon gebruik deklaratiewe sintaksis, wat jou toelaat om te verklaar wat jy van plan is om te ontplooi sonder om die volgorde van programmeringsopdragte te skryf om dit te skep. In die sjabloon spesifiseer jy die hulpbronne om te ontplooi en die eienskappe vir daardie hulpbronne.
Geskiedenis
As jy toegang daartoe het, kan jy inligting oor hulpbronne hê wat nie teenwoordig is nie, maar moontlik in die toekoms ontplooi kan word. Boonop, as 'n parameter wat sensitiewe inligting bevat, as "String" gemerk is in plaas van "SecureString", sal dit in duidelike teks teenwoordig wees.
Soek Sensitiewe Inligting
Gebruikers met die toestemmings Microsoft.Resources/deployments/read en Microsoft.Resources/subscriptions/resourceGroups/read kan die ontplooiingsgeskiedenis lees.
Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>
# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password
Verwysings
{{#include ../../../banners/hacktricks-training.md}}