gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-09 19:55:04 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
6255ce60f2f304d7ceb1a58f972274b7d8984e17
hacktricks-cloud/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/az-vms-unauth.md

985 B
Raw Blame History

Az - VMs Unauth

{{#include ../../../banners/hacktricks-training.md}}

Máquinas Virtuales

Para más información sobre las Máquinas Virtuales de Azure, consulta:

{{#ref}} ../az-services/vms/ {{#endref}}

Servicio vulnerable expuesto

Un servicio de red que es vulnerable a algún RCE.

Imágenes de Galería Pública

Una imagen pública podría tener secretos dentro de ella:

# List all community galleries
az sig list-community --output table

# Search by publisherUri
az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"

Extensiones Públicas

Esto sería más extraño pero no imposible. Una gran empresa podría poner una extensión con datos sensibles dentro de ella:

# It takes some mins to run
az vm extension image list --output table

# Get extensions by publisher
az vm extension image list --publisher "Site24x7" --output table

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink