我对 Microsoft Azure Arc 的研究始于近期的一次红队行动。期间我们意外发现了一个 PowerShell 脚本，其中包含硬编码的服务主体密钥，该脚本负责将 Arc 部署至本地环境系统。由于当时我对这项服务了解不多，便开始展开研究，以明确利用回收的凭据可执行哪些操作。最终，我们借助该领域先前研究中记录的技术，成功在域控制器上实现代码执行，并横向渗透回 Microsoft Azure 云环境。但这一过程也引发了我对 Arc 相关更广泛问题的思考：如何在目标环境中识别 Azure Arc 的部署痕迹？可能存在哪些（错误）配置会导致权限提升？其中还存在其他哪些代码执行路径？它能否被用作带外持久化机制？
那么，什么是 Azure Arc？从宏观层面来看，Azure Arc 将 Azure 原生管理能力延伸至各类非 Azure 资源（如本地环境系统、Kubernetes 集群及 vCenter 部署环境），使这些资源能够通过 Azure Resource Manager 进行管理，管理方式与 Azure 原生主机完全一致。一旦在目标主机上部署 Arc 代理，该代理会将底层资源注册到 Azure 平台，并开放一系列管理功能：监控、策略强制执行、更新管理等。不过，最让我关注的是其一项核心能力，可通过一个受信任进程，以 NT_AUTHORITY\SYSTEM 权限上下文远程下载文件并执行命令。尽管 Arc 的部分功能与 Intune 存在重叠，但 Arc 的设计初衷是管理基础设施和服务器，而非终端设备或移动设备。
Azure Arc 并非全新技术（最初于 2019 年发布），此前已有相关研究阐述了其用于代码执行和环境持久化的实现方式。此外，针对 Azure 虚拟机 (VM) 的现有攻击研究与 Arc 存在大量重叠，因为配置了 Arc 的本地环境系统可通过 Azure 进行管理，其管理模式与 Azure 原生虚拟机高度一致。本文旨在补充更多技术背景：重点探讨现有研究中尚未深入覆盖的领域，梳理该平台在典型红队运营流程中的攻击性应用场景，并为 Azure Arc 部署提供相应的防御指导建议。
在深入探讨 Arc 的攻击技术细节前，我先在测试租户中搭建了该服务，以更深入理解其工作原理与部署流程。由于 Arc 是一项 Azure 服务，它需要订阅及下游资源组来挂载受管资源；而访问权限则通过在这些作用域内分配的 Azure 基于角色的访问控制 (RBAC) 角色进行管理。若你计划在自己的实验室中搭建该环境，需额外注意，需在订阅的订阅 ->（你的订阅）-> 设置 -> 资源提供程序路径下，注册以下资源提供程序：
满足上述先决条件后，在与 Arc 关联的订阅中被分配了相应角色的账户即可访问该服务，登录后将看到一个通用管理窗口。
由于我们尚未在任何环境中部署 Arc，接下来将直接进入添加资源界面。该菜单包含多种设备类型的部署与发现选项，而当前最核心的关注对象是计算机功能，通过该功能，我们可管理部署在当前 Azure 租户外部的 Windows 和 Linux 服务器。点击进入后，将显示适用于单台或多台主机部署的多种部署方案。
在此界面中，单台服务器和带安装程序的 Windows Server 选项更适用于一次性部署场景；而 AWS 和更新管理选项则更聚焦于已通过 Azure 或 AWS 管理的云原生设备。本文中，我们最关注的是多台服务器部署选项，因为在混合企业部署场景中，这很可能是 IT 管理员最常用的部署方式。
点击进入多台服务器选项后，部署流程会进一步询问一系列基础配置问题，包括 Arc 管理设备需关联的订阅、资源组及区域。页面上方的配置项均较为直观，直至页面底部，此时系统会要求提供部署期间用于设备注册的服务主体。下方文本块核心说明：需配置一个已分配 Azure Connected Machine Onboarding 角色的服务主体才能完成部署，同时提供了创建新服务主体并自动分配相应角色的选项。
本文中，我们将创建一个名为 Test_Arc_SP 的新服务主体，用于本次部署操作。
接下来，该创建界面会询问我们需为新服务主体分配哪些角色。我们可选择任意选项（包括名称特殊的 Azure Connected Machine Resource Administrator 角色），且系统不会提供任何额外上下文说明，也不会就这些角色所赋予的权限发出任何警告。
最终，系统会提供四种受支持的部署机制，用于将 Arc 部署至本地环境主机（详见下图）。我们将在下文的获取 Arc 访问权限章节中，对每种机制进行更深入的探讨。
无论选择何种部署方式，一旦 Arc 部署完成并成功回连 Azure，新的客户端系统将显示在 Azure Arc -> Azure Arc 资源路径下。
在思考 Azure Arc 的攻击性应用场景时，我首先想到的问题是：“当渗透进入混合企业环境后，可通过哪些侦察手段判断该环境是否部署了 Arc？”这些指标大致可分为两类：Azure 云环境指标与本地环境指标。
Azure Arc 的访问权限通过 Azure RBAC 进行管控，这意味着，若未在与 Arc 部署关联的订阅中被分配任何角色，相关主体不仅无法访问该服务，甚至难以获取其使用情况的基础可见性。尽管如此，非特权 Entra 用户仍可通过一些间接方法，判断目标环境是否部署了 Arc，甚至推测其可能安装的系统范围。回顾前文所述的部署流程，在整个过程中会在 Microsoft Entra 中添加或修改多个对象，通过观察这些对象即可判断租户内是否启用了 Arc 服务。
首先，当 Azure 租户中的某个订阅配置了 Arc 所需的资源提供程序（例如 Microsoft.HybridCompute）后，系统会自动创建两个名为 Arc Token Service 和 Arc Public Cloud – Servers 的服务主体。这并不一定意味着组织内部已实际部署 Arc，但可表明该租户中至少有一个订阅已完成服务支持所需的配置。下图展示了在全新 Azure 租户中，配置 Arc 所需资源提供程序前后的对比示例。
如前一节所述的部署流程所示，设备接入 Arc 的过程需通过服务主体完成。该服务主体既可以是预先存在、并手动分配了所需 RBAC 角色的对象，也可以是通过 Arc 部署界面自动生成的新服务主体。若管理员直接通过 Arc 创建服务主体，Azure 会自动为其配置 AzureArcSPN 标签，非特权 Entra 用户可通过 Azure 命令行直接搜索该标签，或在 ROADrecon 和 AzureHound 的采集结果中查找相关对象。尽管这同样无法提供 Arc 已实际部署的确凿证据，但此类配置的服务主体可表明该租户的管理员至少已执行过 Arc 部署流程中的相关操作。下图展示了通过 Arc 创建服务主体的操作示例，以及 ROADrecon 采集到的可识别标签数据结果。
最后，当某个系统接入 Arc 时，会在 Entra 中为该机器创建一个托管标识，该标识可像其他任何服务主体一样，在 Entra 和 Azure 中被授予角色权限。由于该托管标识存在于 Entra 中，默认情况下，非特权主体可通过过滤收集到的 Azure 侦察数据来枚举已接入 Arc 的系统，具体 ResourceID 中包含 Microsoft.HybridCompute 的设备（注：这与 Entra 中的混合加入设备不同，不会产生误报）。若你有权访问 Azure 命令行，此流程将十分简便，可使用以下命令执行：
该冗长的 ResourceID 字符串还具备一项附加优势，包含系统所属的订阅 ID和资源组，因此能够识别跨不同环境部署的多个 Arc 实例。
此外，若你已通过 ROADrecon 或 AzureHound 收集了 Azure 数据，可对这些结果进行解析，以识别 Arc 管理的对象。在 ROADrecon 中，相关信息存储于 ResourceID 内；而在 AzureHound 的 JSON 收集文件中，相同信息则存储在 AlternativeNames 属性中。尽管该属性似乎未被复制到 BloodHound 中，或无法通过其他方式直接访问，但直接搜索 JSON 文件可获取托管对象的完整列表。
Arc 部署的本地环境标识可分为两类：本地主机和网络。当 Arc 客户端安装到某一系统时，会创建 C:\Program Files\AzureConnectedMachineAgent 文件夹，该文件夹包含与 Arc 客户端相关的所有必要文件。该文件夹的存在，以及与 Arc 相关的进程和服务（例如 gc_arc_service.exe 或 arcproxy.exe）可以提供一些简单明了的检查点。此外，根据用于向网络中的系统推送 Arc 客户端的部署机制，还可搜索一些额外的相关线索。例如，若通过 GPO 部署 Arc，安装流程会自动生成一个名为 [MSFT] Azure Arc Servers Onboarding(DateTimeOfGPOCreation) 的 GPO。
那么，若我们已确认某环境中正在使用 Arc，该如何获取其访问权限呢？要解答这个问题，首先需明确我们所关注的“访问权限”具体指什么。由于获取访问权限的核心最终目标通常是在受管理的终端上执行代码，因此从 “允许代码执行的权限”反向推导至“授予这些权限的 Azure 角色”，可为我们锁定目标账户和角色提供一个良好的起点。回顾 NSIDE Attack Logic 公司的 Benedikt Strobl 此前的研究（详见链接：prior research from Benedikt Strobl at NSIDE Attack Logic），我们发现可通过执行一条 PowerShell 查询，获取所有授予了“至少一种通过 Arc 执行代码的机制”相关权限的角色（下一节将详细介绍这些机制的具体内容）。查询语句及输出结果如下所示：
除了少数较为特殊的角色（如 Log Analytics Contributor）外，最值得关注的角色之一是 Azure Connected Machine Resource Administrator。回顾前文Azure Arc 部署流程部分可知，该角色是可分配给 Arc 部署过程中创建的服务主体的角色之一。
这本质上意味着，部署所用的服务主体——其密钥必然可能在本地网络中被获取——仅需勾选一个复选框（该复选框未附带任何风险警告或额外说明），即可成为 Arc 中的管理员。若在创建时不慎为服务主体分配了该管理员角色，它不仅可用于在 Azure 中注册新的 Arc 客户端，还能在所有已安装的 Arc 客户端上执行命令。正是这一情有可原的疏忽，被我们在近期的评估中发现并加以利用，最终通过 Arc 实现权限提升，成功接管了客户的本地环境。
该部署服务主体堪称理想的初始攻击目标，尤其当你暂无足够权限获取其他已被分配“授予代码执行权限”相关角色的账户列表时。但该如何尝试获取其访问权限呢？首先（或许也是最直接的方式），若你能在 Entra 中通过为 Arc 关联的服务主体添加密钥的方式获取其访问权限（例如，具备该服务主体的所有者权限、应用程序管理员权限等），便可直接修改该对象，随后利用其进行身份验证，这可能让你获得 Arc 的特权访问权限。除此之外，Arc 使用的部署机制也可能出现配置错误，或者允许通过恢复部署服务主体密钥来升级。接下来，我们将逐一分析 Arc 支持的四种主要企业级部署机制，以识别其中值得排查的潜在权限提升路径。
Arc 的默认且最基础的部署方式，是通过下载一份自动生成的 PowerShell 脚本，IT 管理员可在多台系统上运行该脚本。脚本会从 Microsoft 官网拉取相关的 MSI 安装程序，随后执行后续配置，将已安装的客户端连接至正确的 Azure 租户。令人啼笑皆非的是，这份自动生成的脚本中，支持的默认身份验证机制竟是将用于部署的服务主体的密钥硬编码到脚本中。
由于这种部署机制极为简洁，获取访问权限方面并无过多深入探讨的空间，仅需在常规文件共享侦察过程中留意两类脚本即可：一类是默认脚本名称为 OnboardingScript.ps1 的 PowerShell 脚本，另一类是名称或内容与 Arc 相关的脚本。
选择通过配置管理器进行部署时，会生成一个与上述脚本完全相同的 PowerShell 脚本，核心差异在于：Arc 会提供额外指导，说明如何通过 Microsoft 系统中心配置管理器 (SCCM) 直接部署该脚本，既可以通过直接运行脚本的方式，也可以将其配置为任务序列。
尽管这是建议的两种部署机制，但 IT 管理员可以通过 SCCM 使用其他部署机制，例如软件包或应用程序安装。无论使用哪种部署选项，都必须牢记 SCCM 中的集合概念，集合是任务序列部署的目标范围，同时也可作为脚本部署的可选目标范围。尝试从环境中的任意主机恢复 SCCM 数据，往往难以取得理想效果，因为如果该主机不属于对应的集合成员，那么在大多数情况下，它将无法获取相关的关键信息。相反，应先横向移动至已识别为 Arc 客户端的主机（若能获取 SCCM 管理点或数据库服务器则更佳），再执行 SCCM 侦察操作，这样更可能取得理想效果。
SCCM 配置管理器包含允许管理员在托管系统上运行 PowerShell 脚本的功能。SCCM 客户端不会以与任务序列或软件包相同的方式提取脚本，而是按需从服务器推送到客户端系统。为了对此进行测试，我们可以使用自动生成的 Arc 部署脚本在 SCCM 配置管理器中构建一个简单的脚本。目前我们暂不填充该密钥，因为待部署目标系统上已预先安装了 Arc 客户端。
当脚本通过 SCCM 部署时，会先被复制到客户端系统的 C:\Windows\CCM\ScriptStore 目录下，并配置自主访问控制列表 (DACL)，该列表仅允许 NT_AUTHORITY\SYSTEM 账户访问，之后再由 SCCM 客户端执行该脚本。该文件夹中的文件会根据实例专属配置定期清理，但务必检查此脚本或其他可能包含敏感数据的脚本，这一操作极具价值。
或者，若你获取了 SCCM 数据库的访问权限，可通过 SQLRecon 中的 ScriptData 模块，直接恢复在 SCCM 中创建的所有脚本。以下是针对某 SCCM 实例的站点数据库运行该模块后的输出示例，该 SCCM 实例已配置用于部署 Arc 的脚本。
实际上，通过 SCCM 脚本进行部署在实际场景中可能并不常见，因为 SCCM 脚本执行是一个手动触发的即时性过程。如果未来有新服务器上线且需要加入 Arc，管理员必须记得再次手动操作并重新运行该脚本，才能将其应用到新增系统中。
更自动化且具备可扩展性的部署方式，是通过应用于 SCCM 集合的任务序列实现的。为测试该机制，我们可创建一个简单的任务序列仅执行 Arc 部署脚本，并将其部署到包含当前操作主机的 SCCM 集合中。
部署该脚本后，我们可在 SharpSCCM 中运行“获取密钥”命令，以恢复包含脚本的可访问任务序列，因为包含脚本的策略会附加“密钥标记”。
相关策略中的 SourceScript 属性包含传入原始脚本的 b64 编码表示。通过将其转换回明文，我们就能恢复原始脚本。
与恢复脚本的可用方法类似，若我们已获取 SCCM 站点数据库的访问权限，也可直接通过 SQLRecon 恢复任务序列数据。
通过组策略部署 Arc 的流程，比前两种机制更为复杂，其包含多个步骤：首先需搭建一个网络共享目录，供通过组策略对象 (GPO) 运行的脚本指向。官方指南明确指出，所有域内计算机应对该共享目录拥有“读取 + 写入”权限，这意味着：若当前环境采用此部署机制，即可从域内任意 NT_AUTHORITY\SYSTEM 上下文环境中恢复服务主体密钥。
搭建好网络共享目录并下载且复制完 Arc 客户端 MSI 安装包后，下一步需下载一个 GitHub 仓库，该仓库包含用于自动创建 GPO 的 PowerShell 脚本及相关 DLL 文件。
最后，会生成一个调用从 GitHub 下载文件的 PowerShell 脚本，其参数基于先前搭建的 Arc 部署共享目录的路径。
运行生成的这个 PowerShell 脚本后，会创建一个 GPO，该 GPO 会生成一个计划任务，通过部署网络共享目录中托管的文件安装 Arc 客户端，并将其连接到 Azure。之后，可将此 GPO 链接到包含待部署 Arc 系统的组织单元 (OU)。
若在标准的 Active Directory 侦察过程中识别到符合该命名规范的 GPO，可通过审查 GPO 相关文件，确定包含部署文件的网络共享目录位置。
若能以 NT_AUTHORITY\SYSTEM 上下文获取某种访问权限，即可远程浏览该共享目录（若该目录按默认配置/Microsoft 推荐的权限创建），其目录结构如下所示：
最值得关注的是一个命名极为醒目的文件 encryptedServicePrincipalSecret。查看 EnableAzureArc.ps1 脚本后发现，该密钥是一个通过 DPAPI-NG 加密的二进制数据块。
DPAPI-NG（即下一代加密技术 [CNG] DPAPI）不仅支持基于用户或计算机的专属 DPAPI 加解密功能，还允许基于对象成员身份执行相关操作。例如，在本场景中，encryptedServicePrincipalSecret 文件内的 DPAPI-NG 二进制数据块被配置为允许“域计算机”组的任意成员对其进行解密。我编写了一个超简易的 PowerShell 脚本作为概念验证，但将 AzureArcDeployment.psm1 中的代码（该脚本本身仅是.NET 代码的封装器）转换为可在 Beacon 中以 NT_AUTHORITY\SYSTEM 上下文内存执行的程序集，从而恢复并解密该密钥，这个过程其实相当简单。
最后，所有其他相关连接信息（例如服务主体 ID、订阅 ID 等）均可在同一部署共享目录下的 ArcInfo.json 文件中找到。
最终的官方部署选项会生成一个与上面介绍的 PowerShell 脚本非常相似的 Ansible playbook。针对 Ansible 的攻击细节会因部署配置与环境的不同而存在较大差异，因此，我们不再对该部署机制展开进一步阐述。
尽管 Arc 支持对 Linux 主机的管理，但 Azure Arc 控制台中直接提供的部署方法仍严重偏向于基于 Windows 的设备。Linux 部署可通过 bash 脚本实现支持，但与 Ansible 部署类似，在企业环境中推广应用时，其部署方式的差异度可能会显著更高。
接下来，我们假设已成功获取某个服务主体的密钥，且该服务主体（或其他已泄露的账号）具备 Arc 内的执行权限。由于 Arc 的核心用途是将本地设备接入 Azure 控制平面，因此通常用于 Azure 虚拟机的多种代码执行原语，均适用于获取安装了 Arc 客户端的本地主机访问权限。不过，本文将聚焦于仅需上述 Arc 专属权限的执行路径，主要分为两大类操作：运行命令与扩展安装/修改。这两种执行向量的工作原理与针对 Azure 虚拟机的等效执行几乎完全一致，且其他研究者已在先前的博客/工具中进行了详尽记录，因此我们不会深入探讨其技术细节，仅介绍实际操作方法及部分未被广泛记载的特殊特性。
运行命令是一种伪扩展，其磁盘存储特征与执行树细节均与其他扩展高度相似，但会随 Arc 客户端自动安装，且不会显示在受管系统的已安装扩展列表中。该功能为在 Arc 管理的客户端上运行命令提供了直接途径，核心前提是客户端版本必须 ≥ 1.33。可通过 az connectedmachine show 命令验证版本，如下所示。
需注意，通过 Az 命令行界面执行命令时，不仅需要前文提及的写入权限，还需具备对资源组的读取权限，而自动生成的服务主体默认情况下不会拥有该读取权限。因此，尝试直接从 az 命令行界面运行命令会导致错误。
不过可通过直接调用 Azure REST API 绕过该限制，但无法获取已执行命令的输出结果。本示例中，我们将创建一个名为 run-notepad 的运行任务，其作用仅为在客户端系统上启动 notepad.exe。
传入的命令会被写入 C:\Packages\Plugins\Microsoft.CPlat.Core.RunCommandWindows\[version]\Downloads 目录下的一个 PowerShell 脚本中，该脚本名称与在 Arc 中创建的运行任务名称一致，且最终将以 NT_AUTHORITY\SYSTEM 权限上下文执行。
该 PowerShell 脚本在执行完毕后不会自动删除，但如果再次执行同名的运行任务，原脚本会被删除并创建一个带迭代后缀的新脚本（如下所示）。
除该脚本外，每次执行运行命令时还会在磁盘上创建多个其他文件。这些内容将在防御指南章节中进行更深入的阐述。
另外，请记住，运行命令会在 Azure 内创建一个对象，执行完成后需要删除该对象。由于此操作不会在资源组级别读取，因此可以直接通过 Azure 命令行界面运行。
与 Azure VM 类似，Arc 客户端可以通过安装各种 Microsoft 批准的扩展来增强其功能。最常被滥用的扩展是 Windows 的自定义脚本扩展 (CSE)，该扩展允许执行任意命令和从互联网下载文件。不过，其他扩展提供了不同的执行树，这可能有助于规避针对自定义脚本扩展执行行为的静态检测。接下来，我们将分别介绍通过自定义脚本扩展的执行方式，以及 Windows Admin Center 扩展的执行方式。
假设你使用的服务主体已在默认配置的订阅中被分配 Azure Connected Machine Resource Administrator 角色，那么你仍需通过 Azure 的 REST API 发送命令。执行前需注意一个关键点：基于扩展的执行存在一项限制：同一时间只能向一台主机部署某个扩展的一个副本。这意味着如果目标主机上已安装自定义脚本扩展，你需要更新现有扩展，而非创建新扩展。可通过以下 Azure 命令行界面 (CLI) 命令获取主机上当前已安装的扩展列表：
在此实例中，此主机上尚未安装任何扩展：
创建自定义脚本扩展时需要传入多个参数，其中最重要的是 protectedSettings 参数，该参数包含一个可选的 commandToExecute 属性。顾名思义，命令执行相关的参数就需配置在这个属性中。以下是一个可通过 Azure REST API 执行的 Azure CLI 命令示例，用于创建一个启动记事本的自定义脚本扩展：
再次运行此命令将导致在 NT_AUTHORITY\SYSTEM 上下文中执行结果。
自定义脚本扩展创建完成后，你还可以通过 REST API 进一步查询其当前状态，使用的命令格式如下：
通过执行该命令可以看到，自定义脚本扩展的部署状态将持续处于执行中状态，直至其在客户端系统上启动的进程被终止。
务必牢记这一行为特性：扩展无法被强制停止，即便尝试删除自定义脚本扩展 (CSE) 也无法实现。这意味着，若你部署的 CSE 启动了一个长期运行但未授予系统访问权限的进程，且没有其他机制（如“运行命令”功能）可用于终止该进程，那么在目标主机重启前，你可能会被锁定后续 CSE 执行权限。此外，若你将 CSE 用作部署 C2 信标的载体，建议尽快从原始进程迁移至其他进程，以便清理 CSE 相关对象。
接下来，假设我们希望通过 CSE 执行更复杂的操作，而非仅启动记事本。更新现有 CSE 有多种方式可选，既可以直接就地更新，也可以先删除该 CSE 扩展再重新部署。就地更新操作更简便，但要求先前的 CSE 执行需处于某种完成状态（例如：成功、失败）后才能进行。若要更新已存在的 CSE，只需修改并重新提交当初用于创建该扩展的 REST API 命令，将 commandToExecute 属性值替换为更新后的目标命令即可。此方式的额外优势在于，多次执行期间可保留客户端系统上的 CSE 文件夹结构。
我发现，在某些情况下，即使 CSE 已执行的进程在客户端系统上不再运行，该扩展仍可能卡在创建中状态。我找到的最佳排查方法是检查受影响主机上的扩展列表：此时列表中该扩展的 provisioningState 会显示为创建中，但如果主机上确实仍有相关进程在执行，你还会看到一条表明“执行中”的状态信息。
若发现 CSE 处于这种“显示‘创建中’但实际未运行”的状态，最佳处理方式是将其彻底删除（前提是你确认通过该扩展执行的进程已不再运行），可通过以下命令实现：
若底层可执行程序仍在运行（例如，一个以 NT_AUTHORITY\SYSTEM 权限运行的 HTTPS 信标因代理限制无法出站），此时尝试删除 CSE 既不会导致该进程退出，也无法让 CSE 自身完成删除。相反，这可能导致 CSE 扩展无限期卡在删除中状态。经我验证，唯一彻底的修复方案是：从 Azure 中删除混合标识父对象，在受管系统上卸载 Arc 客户端，然后重新部署所有组件。这听起来似乎复杂，但一旦掌握操作流程，整套恢复过程仅需约 5 分钟即可完成。
关于删除 CSE 还需注意一点：删除过程会从客户端系统磁盘中移除 C:\Packages\Plugins\Microsoft.Compute.CustomScriptExtension 目录，该目录下所有你上传或修改的文件都将被清除。此外，Azure 处理 CSE 删除命令通常需要 3 至 5 分钟，这属于正常现象。
CSE 除执行命令外，还有一个实用功能：从互联网下载文件。可在配置参数的 fileUris 属性中指定文件数组，这些文件会被下载至 C:\Packages\Plugins\Microsoft.Compute.CustomScriptExtension\[version]\Downloads\[iterator] 目录。该目录结构会一直保留，直至在 Azure 中删除 CSE，届时与该 CSE 扩展相关的所有内容都会从磁盘中移除。这意味着你可以编写脚本，将该目录下的文件复制到磁盘其他位置，从而实现一种不依赖传统 Web 下载载荷的文件传输机制。由于这些文件被移出默认目录后会持续存在，你可先复制文件，再通过后续的 CSE 从磁盘其他位置执行这些文件，以此绕过依赖“识别 CSE 下载目录执行行为”的静态检测。
当编写此类可能成功也可能失败的复杂逻辑时，能够获取用于指示执行是否成功的输出信息也十分有帮助。尽管我们无法直接获取 CSE 执行的输出内容，但系统会返回退出代码，这意味着我们可以在代码中加入条件分支，根据程序当前状态（例如文件复制成功）返回特定的退出代码。结合上述特性，我们来构建一个特意设计的演示场景，具体实现以下功能：
能实现上述功能的简易 PowerShell 脚本如下所示：
对脚本进行所有必要的转义处理（以支持通过 Azure CLI 的 REST API 在 JSON 数据块中传递该脚本）后，最终得到的命令如下所示：
运行上述代码，等待执行完成，我们可以使用 az Connected Machine Extension List 命令检查其状态。执行该命令后，返回结果显示退出代码为 10，表明执行成功。其中的错误信息是一条通用提示（仅说明返回非零代码），无需关注。
登录远程系统后，我们还可以验证文件是否已成功复制。
不难看出，上述代码很快就变得复杂起来。为进一步简化流程，也可以通过以下方式实现：将 PowerShell 脚本添加至 fileUris 数组中进行下载，再通过 commandToExecute 属性调用该脚本。
在继续深入之前，我再分享一个思路：通过修改执行特征码来提升该技术的隐蔽性。回顾我们最初通过 CSE 启动进程的场景可知，cmd.exe 会出现在执行树的顶层，且没有明显可见的父进程。
观察这个处于执行树顶层的 cmd.exe 进程会发现，其对应的父进程 ID (PID) 为 5068，但该父进程并不存在。
通过 Process Monitor 进一步深入分析可发现，这个神秘的父进程 ID (PPID) 5068 对应的是另一个 cmd.exe 实例，该实例通过 cmd /c 调用创建了当前的进程树。这个神秘的 cmd 进程是由 PID 3588 中的 gc_extention_service.exe 通过运行 enable.cmd 脚本产生的。
为什么这一切如此重要？目前，我们通过 CSE 执行的进程树结构相对固定：gc_extension_service -> cmd.exe -> cmd.exe -> CustomScriptHandler.exe -> cmd.exe -> [我们通过 CSE 运行的任意程序]。如果能将我们的执行逻辑插入到该进程链的更上游位置，就能绕过那些针对这一已知进程树结构中可疑执行行为的检测规则。由于这个 .cmd 文件只是一个未签名脚本，它由 NT_AUTHORITY\SYSTEM 权限运行，路径已知，且触发事件完全可控（创建或修改 CSE 即可），因此我们可以修改该脚本，将标准执行流程重定向，直接调用我们选定的进程。假设我们在主机上唯一的执行向量是通过 Arc，则确实存在一些先有鸡还是先有蛋的问题，因为我们需要通过已知的进程树来执行来修改此文件。然而，与其它典型的后开发操作相比，对未签名文件进行文本修改的可检测性要低得多。我不会透露此修改（或可对其他扩展进行的其他类似修改）的更多细节，而只是告诉您您可以做一些巧妙的事情。
截至目前，我们重点探讨了一种攻击场景：当攻击者控制了一个权限过度配置的服务主体，且该主体被分配了 Azure Connected Machine Resource Administrator 角色时，可通过非交互式 REST API 实施的攻击行为。然而，若攻击者拥有具备 Web 图形用户界面 (GUI) 访问权限的账号，其可执行的操作范围将大幅扩大。可推送到受管客户端的扩展类型多样，且能开辟新的代码执行路径，但在我对 Azure Arc 进行探索的过程中，最终最让我感兴趣的是 Windows Admin Center (WAC) 扩展。Azure Arc 可通过其扩展部署 Windows Admin Center (WAC) 的后端管理组件，该组件是Microsoft 推出的一款独立远程管理工具。据我所知，无法通过 Azure REST API 直接与该扩展进行交互，但一旦部署到客户端，其 GUI 会暴露多种系统管理功能。
一旦 WAC 扩展安装到 Azure Arc 受管系统后，只要你被分配了相应角色（或能为自己分配该角色），就能通过 Arc 门户直接访问它，具体操作是进入目标受管设备的详情页面。
配置好相应访问权限后，即可连接至该管理界面，并通过多种机制执行代码，包括进程创建、计划任务创建/修改、服务修改及注册表修改。我不会深入探讨每种机制的具体细节，而是以进程创建为例，快速说明通过 WAC 执行代码时的一些特殊之处。
进程创建可能是通过 WAC 运行代码最直接的方式，只需输入要启动的进程（可附带可选参数），点击执行即可。
值得注意的是，该进程运行在一个虚拟账号（WAC_[你的 Azure 用户名]）的上下文环境中，但通过将 whoami /priv 命令的输出重定向到本地磁盘的文本文件后可以发现，它具备高完整性级别上下文，且拥有完整的令牌权限。
该进程本身会以 WmiPrvSe.exe 为父进程创建，对于熟悉通过 Process.Create 实现水平运动的安全从业者来说，这是一个常见的进程树结构。通过这种方式执行命令时，系统会在磁盘上为该虚拟账号创建一个用户文件夹 —— 这会留下更多必须清理的入侵痕迹 (IOC)。不过，这种执行方式确实非常便捷！
除了这些代码执行向量外，还有其他各种管理功能，例如图形文件和文件共享浏览，这是你自己的企业级 C2 的必备功能。
WAC）还提供了虚拟机控制面板，支持在受管系统上安装 Hyper-V 虚拟化平台，进而实现虚拟机的部署与管理。
这个功能起初看起来极具利用价值，但我在尝试向目标主机部署 ISO 文件时首先遇到了问题.WAC 内置的文件浏览器虽提供上传功能，但遗憾的是其上传大小限制非常严格。这意味着需要实现一个备用机制，以便在系统上获得合适的 ISO 以构建虚拟机。随后发现的问题，也可能会出现在嵌套式虚拟化的企业环境中。由于企业环境中许多系统通常实现虚拟化，因此需要在系统上启用Intel VT-x / AMD-V，以实现嵌套虚拟化。
最后，借助这些丰富的管理功能，攻击者完全可以通过文件替换或修改的方式实施各类有趣的攻击，劫持 Azure Arc / WAC 在后台执行的相关操作，进而进一步隐藏后渗透行为。需注意的是，这只是可部署到 Azure Arc 受管客户端的众多扩展之一；毫无疑问，其他扩展中也存在类似的代码执行路径，且可能具备更多可利用功能。
需注意的是，WAC 会执行独立安装，因此会显著扩大入侵相关的磁盘占用范围，同时增加后续痕迹清理的复杂度。此外，在 WAC_ 前缀账号上下文环境中执行的操作，会产生额外的磁盘操作痕迹（例如创建用户文件夹），尽管系统不会为该账号生成本地用户配置文件。话虽如此，尽管这种方式确实是一个很酷的攻击路径，能开辟多种代码执行入口，但在任务关键型服务器上，我可能不会选择使用这种方式。
假设你已获取一个服务主体的密钥，但该主体的权限配置合规，仅允许执行设备入网操作。即便如此，尝试将你控制的设备接入 Azure Arc 仍可能具备实操价值：观察是否有包含额外凭证信息的自动化安装任务或配置项，会被下发至你的受控设备。
这一话题此前鲜少被提及，直到 Andy Gill 近期发布了一篇关于将 Azure Arc 用作 C2 通道的博客文章。Azure Arc 的优势在于它是 Microsoft 官方正版产品，且直接与 Azure 中知名的 API 端点通信，这意味着它通常会被端点检测和响应 (EDR) 产品忽略。我并非建议通过 Azure Arc 实施攻击操作，但它确实是一种有趣的带外机制，可作为目标环境中的备用持久化手段。即便某台主机已混合加入至 Entra ID 环境，也并非要求它必须连接到同一租户下的 Azure Arc 实例。实际上，这意味着：如果你的主机尚未通过 Azure Arc 管理，且你已在该主机上获得高完整性级别上下文权限，那么你可以部署自己的 Azure Arc 客户端，并通过你自己的 Azure 租户对其进行管理。
由于 Andy 的博客已详细阐述了利用 Azure Arc 实现持久化的整体用法，我仅补充一个实操要点，适用于无法通过 GUI 访问的场景（例如通过 2 代理执行操作的典型情况）。分析部署脚本后发现，Azure Arc 客户端的安装流程主要分为两部分：一是通过 MSI 安装程序安装客户端本体，二是通过向 Arc 已连接计算机代理 (C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe) 传递命令行参数，将已安装的客户端接入 Azure 租户。该流程的两个步骤均可在非交互式命令行环境中完成，支持本地执行或远程执行（可使用你偏好的横向移动代码执行路径），大致语法如下：
1.
2.
连接后，系统将显示在 Azure 租户的 Arc 边栏选项卡中，你可以使用 az CLI、az REST API 或 GUI 来对其执行操作。既然 Azure Arc 客户端已接入你完全控制的租户，后续可利用的代码执行方式也会更加丰富，这些方式已超出本篇博客的讨论范围。
关于 Azure Arc 部署还有一个补充要点：遗憾的是，若不先断开现有 Arc 连接，无法在已有 Arc 配置的基础上“叠加”新连接，而断开操作需要具备 Azure Connected Machine Resource Administrator 角色权限。你或许可以通过完全卸载再重新安装 Arc 客户端的方式绕过此限制，但这并非我在执行代码或维持持久化时的首选方案。实际上，这意味着：如果目标系统已安装 Arc，你应优先通过现有连接获取其访问权限，而非尝试在该系统上建立指向你自身租户的新连接。
注：本列表并非旨在涵盖所有与 Azure Arc 攻击型利用相关的研究成果，而是收录了一系列文章与演讲，这些内容帮助我理解了该平台的技术原理，以及通过它可实现的攻击路径。
