MENU

获取Azure Windows VMs管理员明文密码

March 17, 2018 • Security

项目地址

https://github.com/guardicore/azure_password_harvesting

要求

  • 使用VM Access Plugin
  • 管理员权限

插件配置文件:

C:\Packages\Plugins\<PluginName>\RuntimeSettings
C:\Packages\Plugins\Microsoft.Compute.VMAccessAgent\2.4.2\RuntimeSettings\0.settings

密码保存在protectedSettings部分

azure6.png

可以绕过一些防护

PasswordRecoveryWindows.png

编译好的文件:http://www.polaris-lab.com/tools/pass_harvesting_tool.zip

Linux

Azure4-1500x80.png

防范

删除一下配置文件:

C:\Packages\Plugins\Microsoft.Compute.VmAccessAgent\\RuntimeSettings

设置密码写入磁盘的时间,PowerShell命令:

rm -Recurse -Force C:\Packages\Plugins\Microsoft.Compute.VmAccessAgent\2.4.2\RuntimeSettings\*.settings

Linux:

sudo rm -f /var/lib/waagent/Microsoft.OSTCExtensions.VMAccessForLinux-1.4.7.1/config

参考

Archives QR Code
QR Code for this page
Tipping QR Code