Automation Account attack

Def et Utilité :

Les automation account peuvent contenir des informations cruciales comme des clés et autre, qui peuvent être récupérées par un utilisateur mal intentionné. De plus, ces composants peuvent contenir des failles.
Pour comprendre comment attaquer il faut aussi comprendre comment fonctionnent les droits :
https://learn.microsoft.com/en-us/azure/automation/automation-role-based-access-control

Fonctionnement :

https://cloud.hacktricks.xyz/pentesting-cloud/azure-security/az-services/az-automation-account

Énumération :

On run d'abord ces commandes dans un shell avec Azure CLI (voir Commandes Azure) et l'extension automation account : (https://learn.microsoft.com/en-us/cli/azure/automation?view=azure-cli-latest).
Elles permettent d'ajouter une extension et ensuite de faire une énumération :

az extension add --upgrade -n automation
az automation account list # if it doesn't return anything the user is not a part of an Automation group

Pasted image 20240527161553.png

Get-AzAutomationAccount

Avec

Get-AzAutomationAccount
   [[-ResourceGroupName] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

par exemple :

Get-AzAutomationAccount -ResourceGroupName "ResourceGroup03"

# List & get DSC configs
Get-AzAutomationAccount | Get-AzAutomationDscConfiguration
Get-AzAutomationAccount | Get-AzAutomationDscConfiguration | where {$_.name -match '<name>'} | Export-AzAutomationDscConfiguration -OutputFolder . -Debug
## Automation Accounts named SecurityBaselineConfigurationWS... are there by default (not interesting)

# List & get Run books code
Get-AzAutomationAccount | Get-AzAutomationRunbook
Get-AzAutomationAccount | Get-AzAutomationRunbook | Export-AzAutomationRunbook -OutputFolder /tmp

# List credentials & variables & others
Get-AzAutomationAccount | Get-AzAutomationCredential
Get-AzAutomationAccount | Get-AzAutomationVariable
Get-AzAutomationAccount | Get-AzAutomationConnection
Get-AzAutomationAccount | Get-AzAutomationCertificate
Get-AzAutomationAccount | Get-AzAutomationSchedule
Get-AzAutomationAccount | Get-AzAutomationModule
Get-AzAutomationAccount | Get-AzAutomationPython3Package
## Exfiltrate credentials & variables and the other info loading them in a Runbook and printing them

# List hybrid workers
Get-AzAutomationHybridWorkerGroup -AutomationAccountName <AUTOMATION-ACCOUNT> -ResourceGroupName <RG-NAME>