アプリケーションサービスからの資格情報の抽出
1004 ワード
独自のリスクをテストする
1 . get Azpasswords関数を使用して、アプリケーションサービスの資格情報のダンプを実行します.
結果の出力では、アプリケーションサービス構成からダンプされた資格情報が表示されます.
我々はアプリケーションサービスの公開プロファイルにアクセスできるようになりました、我々はこれらの資格情報は、アプリケーションで使用する方法を参照してください.
リファレンス
https://github.com/cheahengsoon/Penetration-Testing-Azure-for-Ethical-Hackers
1 . get Azpasswords関数を使用して、アプリケーションサービスの資格情報のダンプを実行します.
Get-AzPasswords -AutomationAccounts N -StorageAccounts N -Keys N -ACR N -CosmosDB N - Verbose | Out-GridView
Azureサブスクリプションを選択するには、テストしているAzureサブスクリプションを選択し、「了解」をクリックします.結果の出力では、アプリケーションサービス構成からダンプされた資格情報が表示されます.
我々はアプリケーションサービスの公開プロファイルにアクセスできるようになりました、我々はこれらの資格情報は、アプリケーションで使用する方法を参照してください.
リファレンス
https://github.com/cheahengsoon/Penetration-Testing-Azure-for-Ethical-Hackers
Reference
この問題について(アプリケーションサービスからの資格情報の抽出), 我々は、より多くの情報をここで見つけました https://dev.to/cheahengsoon/extracting-credentials-from-app-service-51e7テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol