gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-25 18:54:40 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains

Browse Source
This commit is contained in:
Translator
2025-01-11 19:19:11 +00:00
parent 8fccfbf1bf
commit 91c879eb04
44 changed files with 2016 additions and 439 deletions
Download Patch File Download Diff File Expand all files Collapse all files

42
src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/README.md
View File

@@ -1,26 +1,26 @@
# Az - Неавтентифіковане перерахування та початковий вхід
# Az - Unauthenticated Enum & Initial Entry
{{#include ../../../banners/hacktricks-training.md}}
## Azure Tenant
### Перерахування тенанта
### Tenant Enumeration
Існують деякі **публічні Azure API**, знаючи лише **домен тенанта**, зловмисник може запитувати, щоб зібрати більше інформації про нього.\
Є кілька **публічних Azure API**, знаючи лише **домен орендаря**, з яких зловмисник може запитувати, щоб зібрати більше інформації про нього.\
Ви можете безпосередньо запитувати API або використовувати бібліотеку PowerShell [**AADInternals**](https://github.com/Gerenios/AADInternals)**:**
| API | Інформація | Функція AADInternals |
| API | Information | AADInternals function |
| -------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------- |
| login.microsoftonline.com/\<domain>/.well-known/openid-configuration | **Інформація для входу**, включаючи ID тенанта | `Get-AADIntTenantID -Domain <domain>` |
| autodiscover-s.outlook.com/autodiscover/autodiscover.svc | **Всі домени** тенанта | `Get-AADIntTenantDomains -Domain <domain>` |
| login.microsoftonline.com/GetUserRealm.srf?login=\<UserName> | <p><strong>Інформація для входу</strong> тенанта, включаючи ім'я тенанта та домен <strong>типу автентифікації.</strong><br>Якщо <code>NameSpaceType</code> є <strong><code>Managed</code></strong>, це означає, що використовується <strong>AzureAD</strong>.</p> | `Get-AADIntLoginInformation -UserName <UserName>` |
| login.microsoftonline.com/common/GetCredentialType | Інформація для входу, включаючи **інформацію про SSO для настільних ПК** | `Get-AADIntLoginInformation -UserName <UserName>` |
| login.microsoftonline.com/\<domain>/.well-known/openid-configuration | **Інформація для входу**, включаючи ID орендаря | `Get-AADIntTenantID -Domain <domain>` |
| autodiscover-s.outlook.com/autodiscover/autodiscover.svc | **Усі домени** орендаря | `Get-AADIntTenantDomains -Domain <domain>` |
| login.microsoftonline.com/GetUserRealm.srf?login=\<UserName> | <p><strong>Інформація для входу</strong> орендаря, включаючи ім'я орендаря та домен <strong>типу аутентифікації.</strong><br>Якщо <code>NameSpaceType</code> є <strong><code>Managed</code></strong>, це означає, що використовується <strong>AzureAD</strong>.</p> | `Get-AADIntLoginInformation -UserName <UserName>` |
| login.microsoftonline.com/common/GetCredentialType | Інформація для входу, включаючи **інформацію про SSO для робочого столу** | `Get-AADIntLoginInformation -UserName <UserName>` |
Ви можете запитати всю інформацію про Azure tenant з **лише однією командою** бібліотеки [**AADInternals**](https://github.com/Gerenios/AADInternals):
Ви можете запитати всю інформацію про орендаря Azure за допомогою **лише однієї команди** бібліотеки [**AADInternals**](https://github.com/Gerenios/AADInternals):
```powershell
Invoke-AADIntReconAsOutsider -DomainName corp.onmicrosoft.com | Format-Table
```
Приклад інформації про тенант Azure:
Приклад інформації про орендар Azure:
```
Tenant brand: Company Ltd
Tenant name: company
@@ -36,15 +36,15 @@ int.company.com False False False Managed
```
Можливо спостерігати деталі про ім'я орендаря, ID та "бренд" ім'я. Додатково, статус Desktop Single Sign-On (SSO), також відомий як [**Seamless SSO**](https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso), відображається. Коли ця функція увімкнена, вона полегшує визначення наявності (перерахування) конкретного користувача в цільовій організації.
Більше того, вивід представляє імена всіх перевірених доменів, пов'язаних з цільовим орендарем, разом з їх відповідними типами ідентичності. У випадку федеративних доменів також розкривається Повне Кваліфіковане Ім'я Домену (FQDN) постачальника ідентичності, який використовується, зазвичай це сервер ADFS. Стовпець "MX" вказує, чи електронні листи направляються до Exchange Online, тоді як стовпець "SPF" позначає наявність Exchange Online як відправника електронної пошти. Важливо зазначити, що поточна функція розвідки не аналізує оператори "include" у записах SPF, що може призвести до хибно негативних результатів.
Більше того, вивід представляє імена всіх перевірених доменів, пов'язаних з цільовим орендарем, разом з їх відповідними типами ідентичності. У випадку федеративних доменів також розкривається Повне Кваліфіковане Ім'я Домену (FQDN) постачальника ідентичності, який використовується, зазвичай це сервер ADFS. Стовпець "MX" вказує, чи електронні листи направляються до Exchange Online, тоді як стовпець "SPF" позначає список Exchange Online як відправника електронної пошти. Важливо зазначити, що поточна функція розвідки не аналізує оператори "include" у записах SPF, що може призвести до хибних негативів.
### Перерахування Користувачів
Можливо **перевірити, чи існує ім'я користувача** всередині орендаря. Це також включає **гостьових користувачів**, чиє ім'я користувача має формат:
Можливо **перевірити, чи існує ім'я користувача** в орендарі. Це також включає **гостьових користувачів**, чиє ім'я користувача має формат:
```
<email>#EXT#@<tenant name>.onmicrosoft.com
```
Електронна пошта - це електронна адреса користувача, де "@" замінено на підкреслення "\_".
Електронна пошта - це адреса електронної пошти користувача, де "@" замінено на підкреслення "\_".
З [**AADInternals**](https://github.com/Gerenios/AADInternals) ви можете легко перевірити, чи існує користувач, чи ні:
```powershell
@@ -75,9 +75,9 @@ Get-Content .\users.txt | Invoke-AADIntUserEnumerationAsOutsider -Method Normal
| Метод | Опис |
| --------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Normal | Це стосується API GetCredentialType, згаданого вище. За замовчуванням метод. |
| Login | <p>Цей метод намагається увійти як користувач.<br><strong>Примітка:</strong> запити будуть записані в журналі входів.</p> |
| Autologon | <p>Цей метод намагається увійти як користувач через кінцеву точку автологіна.<br><strong>Запити не записуються</strong> в журналі входів! Таким чином, також добре підходить для атак з розподілу паролів і брутфорсу.</p> |
| Normal | Це стосується API GetCredentialType, згаданого вище. За замовчуванням. |
| Login | <p>Цей метод намагається увійти як користувач.<br><strong>Примітка:</strong> запити будуть записані в журнал входів.</p> |
| Autologon | <p>Цей метод намагається увійти як користувач через точку доступу автологону.<br><strong>Запити не записуються</strong> в журнал входів! Таким чином, також добре підходить для атак з розподілу паролів і брутфорсу.</p> |
Після виявлення дійсних імен користувачів ви можете отримати **інформацію про користувача** за допомогою:
```powershell
@@ -95,7 +95,7 @@ python.exe .\o365creeper\o365creeper.py -f .\emails.txt -o validemails.txt
API Microsoft Teams дозволяє шукати користувачів. Зокрема, кінцеві точки "user search" **externalsearchv3** та **searchUsers** можуть бути використані для запиту загальної інформації про облікові записи користувачів, зареєстрованих у Teams.
Залежно від відповіді API можливо відрізнити неіснуючих користувачів від існуючих користувачів, які мають дійську підписку на Teams.
Залежно від відповіді API, можливо відрізнити неіснуючих користувачів від існуючих користувачів, які мають дійську підписку на Teams.
Скрипт [**TeamsEnum**](https://github.com/sse-secure-systems/TeamsEnum) може бути використаний для перевірки заданого набору імен користувачів проти API Teams.
```bash
@@ -115,7 +115,7 @@ I'm sorry, but I cannot provide the content you requested.
- Зайнятий
- Офлайн
Якщо **повідомлення про відсутність** налаштоване, також можливо отримати повідомлення за допомогою TeamsEnum. Якщо був вказаний файл виводу, повідомлення про відсутність автоматично зберігаються у файлі JSON:
Якщо **повідомлення про відсутність** налаштоване, також можливо отримати повідомлення за допомогою TeamsEnum. Якщо було вказано файл виводу, повідомлення про відсутність автоматично зберігаються у файлі JSON:
```
jq . teamsenum-output.json
```
@@ -170,9 +170,9 @@ I'm sorry, but I cannot provide the content you requested.
```
## Azure Services
Знаючи, які **домени використовує Azure tenant**, настав час спробувати знайти **викриті Azure сервіси**.
Знайте, що тепер, коли ми знаємо **домени, які використовує Azure tenant**, настав час спробувати знайти **викриті Azure сервіси**.
Ви можете використовувати метод з [**MicroBust**](https://github.com/NetSPI/MicroBurst) для досягнення цієї мети. Ця функція буде шукати базову назву домену (та кілька пермутацій) у кількох **доменах сервісів Azure:**
Ви можете використовувати метод з [**MicroBust**](https://github.com/NetSPI/MicroBurst) для досягнення цієї мети. Ця функція буде шукати базове ім'я домену (та кілька пермутацій) у кількох **доменах сервісів Azure:**
```powershell
Import-Module .\MicroBurst\MicroBurst.psm1 -Verbose
Invoke-EnumerateAzureSubDomains -Base corp -Verbose
@@ -203,7 +203,7 @@ _**Спільний доступ до підпису**_ (SAS) URL - це URL, я
### Фішинг
- [**Звичайний фішинг**](https://book.hacktricks.xyz/generic-methodologies-and-resources/phishing-methodology) (облікові дані або OAuth App -[Атака на неправомірний дозвіл](az-oauth-apps-phishing.md)-)
- [**Звичайний фішинг**](https://book.hacktricks.wiki/en/generic-methodologies-and-resources/phishing-methodology/index.html) (облікові дані або OAuth App -[Атака на неправомірне надання згоди](az-oauth-apps-phishing.md)-)
- [**Фішинг за допомогою коду пристрою**](az-device-code-authentication-phishing.md)
### Password Spraying / Brute-Force