gitea-mirror/hacktricks-cloud

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-14 22:03:11 -08:00

Files

Translator 8a4297efc6 Translated ['src/pentesting-cloud/azure-security/az-unauthenticated-enum

2025-01-26 11:03:16 +00:00

1.2 KiB

Raw Blame History

Az - VMs Unauth

{{#include ../../../banners/hacktricks-training.md}}

Віртуальні машини

Для отримання додаткової інформації про Azure Virtual Machines перегляньте:

{{#ref}} ../az-services/vms/ {{#endref}}

Вразлива відкрита служба

Мережева служба, яка вразлива до деякого RCE.

Публічні зображення галереї

Публічне зображення може містити секрети:

# List all community galleries
az sig list-community --output table

# Search by publisherUri
az sig list-community --output json --query "[?communityMetadata.publisherUri=='https://3nets.io']"

Публічні розширення

Це було б більш дивно, але не неможливо. Велика компанія може помістити розширення з чутливими даними всередині нього:

# It takes some mins to run
az vm extension image list --output table

# Get extensions by publisher
az vm extension image list --publisher "Site24x7" --output table

{{#include ../../../banners/hacktricks-training.md}}