アプリケーションサービスからの資格情報の抽出


独自のリスクをテストする
1 . get Azpasswords関数を使用して、アプリケーションサービスの資格情報のダンプを実行します.
Get-AzPasswords -AutomationAccounts N -StorageAccounts N -Keys N -ACR N -CosmosDB N - Verbose | Out-GridView
Azureサブスクリプションを選択するには、テストしているAzureサブスクリプションを選択し、「了解」をクリックします.

結果の出力では、アプリケーションサービス構成からダンプされた資格情報が表示されます.

我々はアプリケーションサービスの公開プロファイルにアクセスできるようになりました、我々はこれらの資格情報は、アプリケーションで使用する方法を参照してください.
リファレンス
https://github.com/cheahengsoon/Penetration-Testing-Azure-for-Ethical-Hackers