htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Family keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Azure Logic Apps, Microsoft Azure tarafından sağlanan bir bulut tabanlı hizmettir ve geliştiricilere çeşitli hizmetleri, veri kaynaklarını ve uygulamaları entegre eden iş akışları oluşturup çalıştırmalarını sağlar. Bu iş akışları, iş süreçlerini otomatikleştirmek, görevleri orkestrasyon yapmak ve farklı platformlar arasında veri entegrasyonları gerçekleştirmek için tasarlanmıştır.
Logic Apps, geniş bir önceden oluşturulmuş bağlayıcı yelpazesi ile iş akışları oluşturmak için bir görsel tasarımcı sağlar, bu da Office 365, Dynamics CRM, Salesforce ve birçok diğer hizmete kolayca bağlanmayı ve etkileşimde bulunmayı sağlar. Ayrıca, özel ihtiyaçlarınız için özel bağlayıcılar oluşturabilirsiniz.
- Veri Boru Hatlarını Otomatikleştirme: Logic Apps, Azure Data Factory ile birlikte veri transferi ve dönüşüm süreçlerini otomatikleştirebilir. Bu, Azure SQL Database ve Azure Blob Storage gibi çeşitli veri depoları arasında veri taşıma ve dönüştürme işlemlerini gerçekleştirmek için kullanışlıdır ve analitik ve iş zekası operasyonlarına yardımcı olur.
- Azure Functions ile Entegrasyon: Logic Apps, Azure Functions ile birlikte çalışarak ihtiyaç duyulan ölçekte genişleyebilen, olaya dayalı uygulamalar geliştirebilir ve diğer Azure hizmetleriyle sorunsuz bir şekilde entegre olabilir. Bir örnek kullanım durumu, Logic App'in belirli olaylara yanıt olarak Azure Depolama hesabındaki değişiklikler gibi belirli olaylara yanıt olarak bir Azure Function'ı tetiklemesi ve dinamik veri işleme için olanak sağlamasıdır.
Grafiklerle bir LogicApp'i görüntülemek mümkündür:
veya "Logic app code view" bölümünde kodu kontrol etmek.
Bir Logic App'in SSRF'ye karşı savunmasız olduğunu bulsanız bile, Logic Apps bunu izin vermez, bu nedenle kimlik bilgilerine metadatanın içinden erişemezsiniz.
Örneğin, aşağıdaki gibi bir şey, belirteci döndürmeyecektir:
{% code overflow="wrap" %}
# The URL belongs to a Logic App vulenrable to SSRF
curl -XPOST 'https://prod-44.westus.logic.azure.com:443/workflows/2d8de4be6e974123adf0b98159966644/triggers/manual/paths/invoke?api-version=2016-10-01&sp=%2Ftriggers%2Fmanual%2Frun&sv=1.0&sig=_8_oqqsCXc0u2c7hNjtSZmT0uM4Xi3hktw6Uze0O34s' -d '{"url": "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/"}' -H "Content-type: application/json" -v
{% endcode %}
{% tabs %} {% tab title="az cli" %} {% code overflow="wrap" %}az logic workflow list --resource-group --subscription --query [].name -o tsv{% endcode %} {% endtab %}
{% tab title="PowerShell" %} {% code overflow="wrap" %}Get-AzLogicApp -ResourceGroupName -SubscriptionId | Select-Object -ExpandProperty Name{% endcode %} {% endtab %} {% endtabs %}
Bu komutlar, belirtilen kaynak grubunda ve abonelikteki tüm mantık akışlarını listeleyecektir.
# List
az logic workflow list --resource-group <ResourceGroupName> --subscription <SubscriptionID> --output table
# Get info
az logic workflow show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get Logic App config
az logic workflow definition show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
# Get service ppal used
az logic workflow identity show --name <LogicAppName> --resource-group <ResourceGroupName> --subscription <SubscriptionID>
{% endcode %} {% endtab %}
{% tab title="Az PowerSHell" %} {% code overflow="wrap" %}
# List
Get-AzLogicApp -ResourceGroupName <ResourceGroupName>
# Get info
Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>
# Get Logic App config
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Definition | ConvertTo-Json
# Get service ppal used
(Get-AzLogicApp -ResourceGroupName <ResourceGroupName> -Name <LogicAppName>).Identity
{% endcode %} {% endtab %} {% endtabs %}
AWS hackleme becerilerini sıfırdan ileri seviyeye öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz olan The PEASS Family'yi keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.