一键接管Azure DevOps帐户

最新推荐文章于 2022-10-08 10:01:04 发布
最新推荐文章于 2022-10-08 10:01:04 发布
阅读量523 收藏
点赞数 1
分类专栏: 技术 文章标签: azure devops post get 经验分享
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/112253088
版权

进行子域接管时,应你该问自己,影响是什么,我该如何证明?接管子域时尤其是如此project-cascade.visualstudio.com。

这一看,我们似乎无法通过继承这个子域来做很多事情,因为没有超级敏感的东西存在于* .visualstudio.com。但是,在更深入的研究中,我们能够利用信任边界,从而导致一键式帐户接管Azure DevOps帐户。

技术步骤

通过自动化,我们发现子域project-cascade.visualstudio.com容易受到Azure区域DNS接管的影响。

项目的NS记录-cascade.visualstudio.com正在指向“ Azure DNS”,但是它们不再在“ Azure DNS上注册”。这导致被拒绝,如下所示:

dns-takeover lookup project-cascade.visualstudio.com. on nameserver ns3-05.azure-dns.org status: [Refused]           
dns-takeover lookup project-cascade.visualstudio.com. on nameserver ns2-05.azure-dns.net status: [Refused]
dns-takeover lookup project-cascade.visualstudio.com. on nameserver ns1-05.azure-dns.com status: [Refused]          
dns-takeover lookup project-cascade.visualstudio.com. on nameserver ns4-05.azure-dns.info status: [Refused]

由于查询被拒绝,我们可以在我们拥有的Azure帐户下注册子域。通过创建,我们能够为子域项目创建任意DNS记录-cascade.visualstudio.com:
project-cascade.visualstudio.com注册为DNS区域的Azure控制台
project-cascade.visualstudio.com注册为DNS区域的Azure控制台

从现在开始,我们记录了两个记录:

  • TXT记录-txt.txt.project-cascade.visualstudio.com具有蓝色DNS区域接管POC(概念证明)的值
  • 记录-arec.project-cascade.visualstudio.com具有3.88.203.203(我们的主机)的值
$ dig txt txt.project-cascade.visualstudio.com @1.1.1.1

...omitted for brevity...

;; ANSWER SECTION:
txt.project-cascade.visualstudio.com. 10 IN TXT "Azure DNS Zone Takeover POC"

$ dig a arec.project-cascade.visualstudio.com @1.1.1.1

...omitted for brevity...

;; ANSWER SECTION:
arec.project-cascade.visualstudio.com. 2475 IN A 3.88.203.203

那么,接下来呢?

既然我们已经成功地接管了子域,现在是时候调查安全影响了。

我们发现下面有子域visualstudio.com进行认证流程登录microsoftonline.com。

例如,访问app.vsssp.visualstudio.com,我们被重定向到:

https://app.vssps.visualstudio.com/_signin?realm=app.vsaex.visualstudio.com&reply_to=https%3A%2F%2Fapp.vsaex.visualstudio.com%2F&redirect=1&context=eyJodCI6MywiaGlkIjoiNDA0ODFkZDAtZDUzMS1hMWE2LWQ0MzYtMDQxN
最低0.47元/天 解锁文章
知柯信安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Azure DevOps Server:批量创建用户(域账户)
Azure DevOps Server(原名TFS)
06-14 825
概述Azure DevOps Server (原名为TFS,现在也简称DevOps Server)作为微软公司的软件研发管理平台产品,在用户认证(单一账户、单点登录)领域,继承了微软其他服务器产品的特征,可以使用Active Directory 活动目录(域服务器)作为自己的账户认证服务器,实现单一账户和单点登录功能。在使用过程中,当我们在域服务器上为用户创建账户后,DevOps Server ...
Agile&DevOps系列-5.统一账号管理
Rain
08-21 384
账号管理有很多种方式,这里以Jira为例,使用Jira管理用户,后续会在测试一片用Crowd管理用户的文章,因为配置问题,同时跑这四个服务,扛不住~~ 登录Jira 点击右侧添加按钮 Jira的配置就完成了。 登录Confluence 然后继续点击右侧导航 用户目录 只需要填写这三项就好了,第一个Jira的Url 第二个就是在jira设置的名称 第三...
2:Azure Devops Board -申请账号
weixin_40577492的博客
05-14 414
本篇文章介绍如何申请在Azuew云环境上申请Azure账号,申请项目工作空间做准备。
批量创建Azure DevOps Server 的账户
Azure DevOps Server(原名TFS)
01-28 380
概述当我们部署一套全新的Azure DevOps Server服务器,如果在企业中之前没有应用Active Directory(简称AD,活动目录)作为认证服务器,就需要在AD服务器上为每个用户新建登录账户。新建账户的过程比较简单,参考我之前分享的文档就可以快速为每个用户在AD用户管理控制台上账户;但是,手工创建账户的过程比较繁琐,如果需要创建成百上千的账户,这个工作就会变成管理员的加班工作的噩...
Azure DevOps 小结
Ging1314的专栏
05-11 168
Pipeline REST API PowerShell Add Bugs $url='https://dev.azure.com/gingy0678/AgileTest/_apis/wit/workitems/$bug?api-version=6.0-preview.3' $connectionToken="PAT" $base64AuthInfo = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes(
AzureDevOps代理:自托管DevOps代理的图像
01-29
标题"AzureDevOps代理:自托管DevOps代理的图像"可能是指如何设置和管理自托管代理的详细步骤,可能包括如何下载、安装、配置代理,以及如何将其注册到Azure DevOps服务。这通常涉及使用命令行工具如Azure CLI或...
Skizzle:拉取请求管理器应用程序。 与Azure DevOps帐户一起使用
03-16
平台:Windows和macOS介绍Skizzle是一个Svelte + Electron... 若要登录该应用程序,必须使用您的Azure devOps帐户。 Mac用户注意:未签名Skizzle(尚未签名)。 在某些Mac上可能是个问题。 要解决此问题,您必须将“ S
AzureDevOps.WikiPDFExport:将Azure DevOps Wiki导出为PDF
05-04
您可以在Wiki主页的右上角获得Wiki的克隆链接: 要克隆此Wiki,请使用以下命令: git clone https://dev.azure.com/mmelcher/AzureDevOps.WikiPDFExport/_git/AzureDevOps.WikiPDFExport.wiki 结果应如下所示: ...
AzureDevOpsToGitHubRepoMigrator:将Git Repo从Azure DevOps迁移到GitHub的实用程序(包括历史记录,分支和标签)
04-12
Azure DevOps到GitHub存储库迁移器 将Git Repo从Azure DevOps迁移到GitHub的实用程序。 这将迁移所有你在你的资料库,包括所有分支,所有的标签和提交的完整历史。 视频 如果要查看有关如何从Azure DevOps Repos...
aks-azuredevops-agent:Azure Kubernetes上的自托管Azure DevOps代理
02-01
aks-azuredevops-agent:Azure Kubernetes上的自托管Azure DevOps代理
Creat ops$ account
zhgq2134的专栏
08-12 1750
创建Oracle 数据库的 ops$账户, 参考 Note 400241,https://websmp230.sap-ag.de/sap(bD16aCZjPTAwMQ==)/bc/bsp/spn/sapnotes/index2.htm?numm=400241  1、Create the user:   CREATE USER "OPS$SINIPCSBCH\DEVADM" DEFAULT
enter your credential for http://dev.azure.....Fatal:Authentication failed for ;;
xllfy123的博客
08-01 3202
今天解决了一个困扰了很久的问题 git Azure Devops: https://dev.azure.com/…下载项目,一直弹框,要我输入账号,密码 enter your credential for http://dev.azure 我输入了我所有能想到的账号密码,依然失败,我放弃了… 从stackoverflow上也搜到了一些答案贴,控制面板设置windows凭证什么的,我都试过了,...
[Azure DevOps] Azure DevOps 入门
dino.c
06-23 1318
1. 什么是 Azure DevOps Azure DevOps 是由微软开发的服务平台,它提供了多种工具,可用于更好地进行团队协作。它还具有用于自动构建过程,测试,版本控制和程序包管理的工具。 Azure DevOps 提供了 5 个主要模块: Azure Boards:这些是敏捷的工具,可以帮助我们规划、跟踪和讨论我们的工作,甚至与其他团队一起工作。 Azure Repos:提供无限的、云托管的私人和公共 Git 存储库。 Azure Pipelines:使用适用于任何语言、平台和云的 CI
Azure DevOps 构建部署
谁呀这是?
07-12 5311
Azure DevOps 构建部署 在Linux生产服务上部署Agent 使用个人访问令牌(PAT)进行身份验证 1、使用的用户帐户登录Azure DevOps组织(https://dev.azure.com/{your_organization})。 2、在你的主页上打开个人资料,进入Security。 3、创建个人访问令牌。 4、选择代理池(读取,管理)和部署组(读取,管理)权限,其他清空...
Git管理本地项目-Azure DevOps(CI)持续集成-WebApp部署(CD)
lisong315389的博客
10-08 743
(以Azure App Service)为例,我们需要部署到上面,我们在部署之前可以在Azure portal门户上先行创建,之后我们在Azure DevOps 中直接选择需要部署的AppService 就好了。这两个池是微软提供的,如果使用我们需要提前两天申请工单,这里我们新建一个池来承载我们的编译机。Artifacts就是在让你选择编译的包版本,因为你会编译很多次,系统会默认给你编译的产出物标著上版本,而且会自动给你选择最高的版本,然后点击创建。
Azure DevOps ——创建项目 —— 版本和工作流进程的区别
热门推荐
不忘初心
02-10 1万+
之前说过了微软的 Azure DevOps 分为云版 Azure DevOps Service 和本地版 Azure DevOps Server,现在我们就开始来一点点教大家如何使用里面的几大模块。 Azure Board 看板,是敏捷开发里面对任务进行可视化管理的一种方式,几乎所有的敏捷开发管理工具都具备看板这种功能,可能大家最最熟悉的是 JIRA 了。如果你不了解敏捷开发,那么你可以跳过这...
Cannot determine the organization name for this ‘dev.azure.com‘ remote url 解决方法
速冻的博客
06-04 1771
所以我刚刚更新到一个新的 Visual Studio 版本,我不再能够从/向我的 azure git repo 推/拉(克隆工作正常)。 我得到的确切错误是 无法确定此“dev.azure.com”远程 URL 的组织名称。确保credential.usehttppath设置了配置值,或将组织名称设置为远程 url '{org}@dev.azure.com' 中的用户。 并且只有 pull 命令向我显示了这个错误,所有其他命令都因 git 致命错误而失败。我弄乱了我的凭据管理器因为我怀疑它可能是导
Azure DevOps —— Azure Board 之 长篇故事、特性、用户情景(故事)的用法
不忘初心
03-24 7559
前提 我以前在之前的文章里大概介绍了 Azure Board 的基本使用,可以回看《Azure Board 的基本使用》。如果你想使用 Azure Board 来安排工作的话,请提前了解《敏捷开发》的相关知识。 作者将使用 “Agile” 作为项目的模板,不明白的先阅读《Azure DevOps 的工作流进程的区别》。 使用 Backlog 来做计划 什么是 Backlog?这是敏捷开发中的一个...
Azure DevOps Server 的安装教程
不忘初心
02-03 1万+
Azure DevOps Server 安装指南 下载链接:https://azure.microsoft.com/zh-cn/services/devops/server/ 1、安装好了会出现以下界面: 其实微软的产品,你就跟着下一步下一步就好了,没什么难度。 2、新部署 如果你是从 TFS 20xx 升级上来的,就选择已有部署。 3、部署类型 如果你不需要使用 SQL Reporting S...
Azure devops 面试题
最新发布
04-09
Azure DevOps是微软提供的一套云端应用程序生命周期管理工具,它集成了代码托管、持续集成/持续交付、项目管理、测试管理等功能,可以帮助团队更高效地进行软件开发和交付。下面是一些常见的Azure DevOps面试题及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值