Tools
PowerZure
link: https://t.me/mis_team/149
Если нашли токен Azure, то можно дальше воспользоваться пакетом PowerZure: https://github.com/hausec/PowerZure
Использует PowerZure пакет Az в основе.
Особенность использования командлетов PowerShell Az состоит в том, что они сохраняют токены доступа в папке .Azure в профиле пользователя. Это не секрет. И ходят слухи, что таких токенов недостаточно - можно использовать только файл со специально сохраненными пользователем токенами доступа. Наши эксперименты показали, что достаточно использовать только файлы из указанной выше папки для получения доступа к аккаунту
Итак, для того, чтобы забрать у пользователя токен доступа нужно сделать следующее:
Найти папку Azure в профиле пользователя (обычно путь следующий: C:\Users\user.Azure)
Скопировать на свой компьютер в такую же папку в профиле своего пользователя (для этого у вас должен быть установлен командлет Powershell AZ (Install-Module Az -AllowClobber))
В файле AzureRmContextSettings.json меняем путь на своего пользователя
Токен доступа хранится в файле TokenCache.dat (вы должны увидеть значения в base64), а остальная информация по доступу в AzureRmContext.json
Теперь нам необходимо все сохраненное в файлах как-то использовать. Командой Get-AzContext -ListAvailable проверяем, что у нас нет никакого доступа
командой Import-AzContext -Path C:\Users\user.Azure\AzureRmContext.json импортируем содержимое файла
После импорта видим, что появляется доступ к AzureCloud
Для проверки доступа выполняем команду Get-AzVM -Status для получения информации о виртуальных машинах в Azure
9.Для проверки можем выполнить команду Disconnect-AzAccount и выполнить команду Get-AzVM -Status - результат должен быть отрицательным
Last updated