# Az - Enumeration Tools {{#include ../../banners/hacktricks-training.md}} ## LinuxにPowerShellをインストールする > [!TIP] > LinuxではPowerShell Coreをインストールする必要があります: ```bash sudo apt-get update sudo apt-get install -y wget apt-transport-https software-properties-common # Ubuntu 20.04 wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb # Update repos sudo apt-get update sudo add-apt-repository universe # Install & start powershell sudo apt-get install -y powershell pwsh # Az cli curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash ``` ## MacOSにPowerShellをインストールする [**ドキュメント**](https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell-on-macos?view=powershell-7.4)からの指示: 1. まだインストールしていない場合は`brew`をインストールします: ```bash /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" ``` 2. 最新の安定版 PowerShell をインストールします: ```sh brew install powershell/tap/powershell ``` 3. PowerShellを実行する: ```sh pwsh ``` 4. 更新: ```sh brew update brew upgrade powershell ``` ## 主な列挙ツール ### az cli [**Azure Command-Line Interface (CLI)**](https://learn.microsoft.com/en-us/cli/azure/install-azure-cli) は、AzureおよびEntra IDリソースの管理と運用のためにPythonで書かれたクロスプラットフォームツールです。コマンドラインまたはスクリプトを介してAzureに接続し、管理コマンドを実行します。 [**インストール手順はこちら!**](https://learn.microsoft.com/en-us/cli/azure/install-azure-cli#install)を参照してください。 Azure CLIのコマンドは、次のパターンを使用して構成されています: `az ` #### デバッグ | MitM az cli パラメータ **`--debug`** を使用すると、ツール **`az`** が送信しているすべてのリクエストを見ることができます: ```bash az account management-group list --output table --debug ``` **MitM**ツールに対して行い、手動で送信される**すべてのリクエスト**を確認するには、次のようにします: {{#tabs }} {{#tab name="Bash" }} ```bash export ADAL_PYTHON_SSL_NO_VERIFY=1 export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1 export HTTPS_PROXY="http://127.0.0.1:8080" export HTTP_PROXY="http://127.0.0.1:8080" # If this is not enough # Download the certificate from Burp and convert it into .pem format # And export the following env variable openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem ``` {{#endtab }} {{#tab name="PS" }} ```bash $env:ADAL_PYTHON_SSL_NO_VERIFY=1 $env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1 $env:HTTPS_PROXY="http://127.0.0.1:8080" $env:HTTP_PROXY="http://127.0.0.1:8080" ``` {{#endtab }} {{#endtabs }} ### Az PowerShell Azure PowerShellは、PowerShellコマンドラインから直接Azureリソースを管理するためのcmdletを含むモジュールです。 [**インストール手順**](https://learn.microsoft.com/en-us/powershell/azure/install-azure-powershell)については、このリンクを参照してください。 Azure PowerShell AZモジュールのコマンドは、次のように構成されています:`-Az ` #### Debug | MitM Az PowerShell パラメータ**`-Debug`**を使用すると、ツールが送信しているすべてのリクエストを見ることができます: ```bash Get-AzResourceGroup -Debug ``` **MitM**攻撃をツールに対して行い、手動で送信される**すべてのリクエスト**を確認するには、環境変数`HTTPS_PROXY`と`HTTP_PROXY`を[**ドキュメント**](https://learn.microsoft.com/en-us/powershell/azure/az-powershell-proxy)に従って設定できます。 ### Microsoft Graph PowerShell Microsoft Graph PowerShellは、単一のエンドポイントを使用してSharePoint、Exchange、Outlookなどのサービスを含むすべてのMicrosoft Graph APIへのアクセスを可能にするクロスプラットフォームSDKです。PowerShell 7+、MSALによるモダン認証、外部ID、そして高度なクエリをサポートしています。最小特権アクセスに焦点を当てており、安全な操作を保証し、最新のMicrosoft Graph API機能に合わせて定期的に更新を受けます。 [**インストール手順**](https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation)については、このリンクを参照してください。 Microsoft Graph PowerShellのコマンドは、次のように構成されています:`-Mg ` #### Microsoft Graph PowerShellのデバッグ パラメータ**`-Debug`**を使用すると、ツールが送信しているすべてのリクエストを見ることができます: ```bash Get-MgUser -Debug ``` ### ~~**AzureAD Powershell**~~ Azure Active Directory (AD) モジュールは、現在 **非推奨** であり、Azure AD リソースを管理するための Azure PowerShell の一部です。これは、Entra ID でのユーザー、グループ、およびアプリケーション登録の管理などのタスクのための cmdlet を提供します。 > [!TIP] > これは Microsoft Graph PowerShell に置き換えられました Follow this link for the [**installation instructions**](https://www.powershellgallery.com/packages/AzureAD). {{#include ../../banners/hacktricks-training.md}}