4.7 KiB
Az - Alatke za Enumeraciju
{{#include ../../banners/hacktricks-training.md}}
Instalirajte PowerShell na Linuxu
Tip
Na linuxu ćete morati da instalirate PowerShell Core:
sudo apt-get update
sudo apt-get install -y wget apt-transport-https software-properties-common
# Ubuntu 20.04
wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb
# Update repos
sudo apt-get update
sudo add-apt-repository universe
# Install & start powershell
sudo apt-get install -y powershell
pwsh
# Az cli
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
Instalirajte PowerShell na MacOS
Uputstva iz dokumentacije:
- Instalirajte
brewako još nije instaliran:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
- Instalirajte najnoviju stabilnu verziju PowerShell-a:
brew install powershell/tap/powershell
- Pokrenite PowerShell:
pwsh
- Ažuriranje:
brew update
brew upgrade powershell
Glavni alati za enumeraciju
az cli
Azure Command-Line Interface (CLI) je alat koji radi na više platformi, napisan u Python-u, za upravljanje i administraciju (većine) Azure i Entra ID resursa. Povezuje se sa Azure-om i izvršava administrativne komande putem komandne linije ili skripti.
Pratite ovaj link za uputstva za instalaciju¡.
Komande u Azure CLI su strukturirane koristeći obrazac: az <service> <action> <parameters>
Debug | MitM az cli
Korišćenjem parametra --debug moguće je videti sve zahteve koje alat az šalje:
az account management-group list --output table --debug
Da biste izvršili MitM na alatu i ručno proverili sve zahteve koje šalje, možete uraditi:
{{#tabs }} {{#tab name="Bash" }}
export ADAL_PYTHON_SSL_NO_VERIFY=1
export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"
# If this is not enough
# Download the certificate from Burp and convert it into .pem format
# And export the following env variable
openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM
export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem
{{#endtab }}
{{#tab name="PS" }}
$env:ADAL_PYTHON_SSL_NO_VERIFY=1
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
$env:HTTPS_PROXY="http://127.0.0.1:8080"
$env:HTTP_PROXY="http://127.0.0.1:8080"
{{#endtab }} {{#endtabs }}
Az PowerShell
Azure PowerShell je modul sa cmdlet-ima za upravljanje Azure resursima direktno iz PowerShell komandne linije.
Pratite ovaj link za uputstva za instalaciju.
Komande u Azure PowerShell AZ Modulu su strukturirane kao: <Action>-Az<Service> <parameters>
Debug | MitM Az PowerShell
Korišćenjem parametra -Debug moguće je videti sve zahteve koje alat šalje:
Get-AzResourceGroup -Debug
Da biste izvršili MitM na alat i proverili sve zahteve koje šalje ručno, možete postaviti varijable okruženja HTTPS_PROXY i HTTP_PROXY prema dokumentaciji.
Microsoft Graph PowerShell
Microsoft Graph PowerShell je SDK koji podržava više platformi i omogućava pristup svim Microsoft Graph API-ima, uključujući usluge kao što su SharePoint, Exchange i Outlook, koristeći jedan krajnji tačku. Podržava PowerShell 7+, modernu autentifikaciju putem MSAL, spoljne identitete i napredne upite. Sa fokusom na pristup sa najmanjim privilegijama, osigurava sigurne operacije i redovno prima ažuriranja kako bi se uskladio sa najnovijim funkcijama Microsoft Graph API-ja.
Pratite ovaj link za uputstva za instalaciju.
Komande u Microsoft Graph PowerShell su strukturirane kao: <Action>-Mg<Service> <parameters>
Debug Microsoft Graph PowerShell
Korišćenjem parametra -Debug moguće je videti sve zahteve koje alat šalje:
Get-MgUser -Debug
AzureAD Powershell
Modul Azure Active Directory (AD), sada ukinut, je deo Azure PowerShell za upravljanje Azure AD resursima. Pruža cmdlet-e za zadatke kao što su upravljanje korisnicima, grupama i registracijama aplikacija u Entra ID.
Tip
Ovo je zamenjeno Microsoft Graph PowerShell
Follow this link for the installation instructions.