4.9 KiB
Az - Enumerasie Gereedskap
{{#include ../../banners/hacktricks-training.md}}
Installeer PowerShell in Linux
Tip
In linux sal jy PowerShell Core moet installeer:
sudo apt-get update
sudo apt-get install -y wget apt-transport-https software-properties-common
# Ubuntu 20.04
wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb
# Update repos
sudo apt-get update
sudo add-apt-repository universe
# Install & start powershell
sudo apt-get install -y powershell
pwsh
# Az cli
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
Installeer PowerShell in MacOS
Instruksies van die dokumentasie:
- Installeer
brewas dit nog nie geïnstalleer is nie:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
- Installeer die nuutste stabiele weergawe van PowerShell:
brew install powershell/tap/powershell
- Voer PowerShell uit:
pwsh
- Opdatering:
brew update
brew upgrade powershell
Hoof Enumerasie Gereedskap
az cli
Azure Command-Line Interface (CLI) is 'n kruis-platform hulpmiddel geskryf in Python vir die bestuur en administrasie van (meeste) Azure en Entra ID hulpbronne. Dit verbind met Azure en voer administratiewe opdragte uit via die opdraglyn of skripte.
Volg hierdie skakel vir die installasie instruksies¡.
Opdragte in Azure CLI is gestruktureer volgens 'n patroon van: az <service> <action> <parameters>
Debug | MitM az cli
Met die parameter --debug is dit moontlik om al die versoeke wat die hulpmiddel az stuur, te sien:
az account management-group list --output table --debug
Om 'n MitM op die hulpmiddel te doen en al die versoeke wat dit handmatig stuur te kontroleer, kan jy doen:
{{#tabs }} {{#tab name="Bash" }}
export ADAL_PYTHON_SSL_NO_VERIFY=1
export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"
# If this is not enough
# Download the certificate from Burp and convert it into .pem format
# And export the following env variable
openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM
export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem
{{#endtab }}
{{#tab name="PS" }}
$env:ADAL_PYTHON_SSL_NO_VERIFY=1
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
$env:HTTPS_PROXY="http://127.0.0.1:8080"
$env:HTTP_PROXY="http://127.0.0.1:8080"
{{#endtab }} {{#endtabs }}
Az PowerShell
Azure PowerShell is 'n module met cmdlets vir die bestuur van Azure hulpbronne direk vanaf die PowerShell-opdraglyn.
Volg hierdie skakel vir die installasie instruksies.
Opdragte in Azure PowerShell AZ Module is gestruktureer soos: <Action>-Az<Service> <parameters>
Debug | MitM Az PowerShell
Met die parameter -Debug is dit moontlik om al die versoeke wat die hulpmiddel stuur te sien:
Get-AzResourceGroup -Debug
Om 'n MitM op die hulpmiddel te doen en al die versoeke wat dit handmatig stuur te kontroleer, kan jy die omgewing veranderlikes HTTPS_PROXY en HTTP_PROXY instel volgens die dokumentasie.
Microsoft Graph PowerShell
Microsoft Graph PowerShell is 'n kruis-platform SDK wat toegang tot al die Microsoft Graph API's moontlik maak, insluitend dienste soos SharePoint, Exchange, en Outlook, met 'n enkele eindpunt. Dit ondersteun PowerShell 7+, moderne verifikasie via MSAL, eksterne identiteite, en gevorderde navrae. Met 'n fokus op die minste privaatheidstoegang, verseker dit veilige bedrywighede en ontvang gereelde opdaterings om in lyn te wees met die nuutste Microsoft Graph API-funksies.
Volg hierdie skakel vir die installasie-instruksies.
Opdragte in Microsoft Graph PowerShell is gestruktureer soos: <Action>-Mg<Service> <parameters>
Foutopsporing van Microsoft Graph PowerShell
Met die parameter -Debug is dit moontlik om al die versoeke wat die hulpmiddel stuur te sien:
Get-MgUser -Debug
AzureAD Powershell
Die Azure Active Directory (AD) module, nou verouderd, is deel van Azure PowerShell vir die bestuur van Azure AD hulpbronne. Dit bied cmdlets vir take soos die bestuur van gebruikers, groepe, en toepassingsregistrasies in Entra ID.
Tip
Dit is vervang deur Microsoft Graph PowerShell
Volg hierdie skakel vir die installasie instruksies.
{{#include ../../banners/hacktricks-training.md}}