gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-19 08:00:45 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
6255ce60f2f304d7ceb1a58f972274b7d8984e17
hacktricks-cloud/src/pentesting-cloud/azure-security/az-post-exploitation/az-vms-and-network-post-exploitation.md

5.1 KiB
Raw Blame History

Az - VMs & Network Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

VMs & Network

Para más información sobre Azure VMs y redes, consulta la siguiente página:

{{#ref}} ../az-services/vms/ {{#endref}}

VM Application Pivoting

Las aplicaciones de VM pueden ser compartidas con otras suscripciones y inquilinos. Si una aplicación está siendo compartida, probablemente sea porque está siendo utilizada. Así que, si el atacante logra comprometer la aplicación y sube una versión con puerta trasera, podría ser posible que sea ejecutada en otro inquilino o suscripción.

Información sensible en imágenes

Puede ser posible encontrar información sensible dentro de imágenes tomadas de VMs en el pasado.

  1. Listar imágenes de galerías
# Get galleries
az sig list -o table

# List images inside gallery
az sig image-definition list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
-o table

# Get images versions
az sig image-version list \
--resource-group <RESOURCE_GROUP> \
--gallery-name <GALLERY_NAME> \
--gallery-image-definition <IMAGE_DEFINITION> \
-o table
  1. Listar imágenes personalizadas
az image list -o table
  1. Crear VM a partir de ID de imagen y buscar información sensible dentro de ella
# Create VM from image
az vm create \
--resource-group <RESOURCE_GROUP> \
--name <VM_NAME> \
--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \
--admin-username <ADMIN_USERNAME> \
--generate-ssh-keys

Información sensible en puntos de restauración

Puede ser posible encontrar información sensible dentro de puntos de restauración.

  1. Listar puntos de restauración
az restore-point list \
--resource-group <RESOURCE_GROUP> \
--restore-point-collection-name <COLLECTION_NAME> \
-o table
  1. Crear un disco a partir de un punto de restauración
az disk create \
--resource-group <RESOURCE_GROUP> \
--name <NEW_DISK_NAME> \
--source /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/restorePointCollections/<COLLECTION_NAME>/restorePoints/<RESTORE_POINT_NAME>
  1. Adjuntar el disco a una VM (el atacante necesita haber comprometido una VM dentro de la cuenta ya)
az vm disk attach \
--resource-group <RESOURCE_GROUP> \
--vm-name <VM_NAME> \
--name <DISK_NAME>
  1. Montar el disco y buscar información sensible

{{#tabs }} {{#tab name="Linux" }}

# List all available disks
sudo fdisk -l

# Check disk format
sudo file -s /dev/sdX

# Mount it
sudo mkdir /mnt/mydisk
sudo mount /dev/sdX1 /mnt/mydisk

{{#endtab }}

{{#tab name="Windows" }}

1. Abrir la Administración de Discos

  1. Haz clic derecho en Inicio y selecciona Administración de Discos.
  2. El disco adjunto debería aparecer como Desconectado o No asignado.

2. Conectar el Disco

  1. Localiza el disco en el panel inferior.
  2. Haz clic derecho en el disco (por ejemplo, Disco 1) y selecciona Conectar.

3. Inicializar el Disco

  1. Si el disco no está inicializado, haz clic derecho y selecciona Inicializar Disco.
  2. Elige el estilo de partición:
  • MBR (Registro de Arranque Maestro) o GPT (Tabla de Partición GUID). Se recomienda GPT para sistemas modernos.

4. Crear un Nuevo Volumen

  1. Haz clic derecho en el espacio no asignado en el disco y selecciona Nuevo Volumen Simple.
  2. Sigue el asistente para:
  • Asignar una letra de unidad (por ejemplo, D:).
  • Formatear el disco (elige NTFS en la mayoría de los casos). {{#endtab }} {{#endtabs }}

Información sensible en discos y instantáneas

Puede ser posible encontrar información sensible dentro de discos o incluso en instantáneas de discos antiguos.

  1. Listar instantáneas
az snapshot list \
--resource-group <RESOURCE_GROUP> \
-o table
  1. Crear disco a partir de una instantánea (si es necesario)
az disk create \
--resource-group <RESOURCE_GROUP> \
--name <DISK_NAME> \
--source <SNAPSHOT_ID> \
--size-gb <DISK_SIZE>
  1. Adjuntar y montar el disco a una VM y buscar información sensible (consulta la sección anterior para ver cómo hacerlo)

Información sensible en extensiones de VM y aplicaciones de VM

Puede ser posible encontrar información sensible dentro de extensiones de VM y aplicaciones de VM.

  1. Listar todas las aplicaciones de VM
## List all VM applications inside a gallery
az sig gallery-application list --gallery-name <gallery-name> --resource-group <res-group> --output table
  1. Instala la extensión en una VM y busca información sensible
az vm application set \
--resource-group <rsc-group> \
--name <vm-name> \
--app-version-ids /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.Compute/galleries/myGallery/applications/myReverseShellApp/versions/1.0.2 \
--treat-deployment-as-failure true

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink