gitea-mirror/hacktricks-cloud

Fork 0

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-14 05:46:25 -08:00

Files

Translator 67e8a6c0f1 Translated ['src/pentesting-cloud/azure-security/az-enumeration-tools.md

2025-01-09 08:37:39 +00:00

6.4 KiB

Raw Blame History

Az - Enumeration Tools

Встановлення PowerShell в Linux

Tip

У Linux вам потрібно буде встановити PowerShell Core:

sudo apt-get update
sudo apt-get install -y wget apt-transport-https software-properties-common

# Ubuntu 20.04
wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb

# Update repos
sudo apt-get update
sudo add-apt-repository universe

# Install & start powershell
sudo apt-get install -y powershell
pwsh

# Az cli
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

Встановлення PowerShell на MacOS

Інструкції з документації:

Встановіть brew, якщо ще не встановлено:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Встановіть останню стабільну версію PowerShell:

brew install powershell/tap/powershell

Запустіть PowerShell:

pwsh

Оновлення:

brew update
brew upgrade powershell

Основні інструменти для перерахунку

az cli

Azure Command-Line Interface (CLI) - це кросплатформений інструмент, написаний на Python для управління та адміністрування (більшості) ресурсів Azure та Entra ID. Він підключається до Azure та виконує адміністративні команди через командний рядок або скрипти.

Слідкуйте за цим посиланням для інструкцій з установки¡.

Команди в Azure CLI структуровані за шаблоном: az <service> <action> <parameters>

Debug | MitM az cli

Використовуючи параметр --debug, можна побачити всі запити, які інструмент az надсилає:

az account management-group list --output table --debug

Щоб виконати MitM для інструменту та перевірити всі запити, які він надсилає вручну, ви можете зробити:

export ADAL_PYTHON_SSL_NO_VERIFY=1
export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"

# If this is not enough
# Download the certificate from Burp and convert it into .pem format
# And export the following env variable
openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM
export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem

$env:ADAL_PYTHON_SSL_NO_VERIFY=1
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
$env:HTTPS_PROXY="http://127.0.0.1:8080"
$env:HTTP_PROXY="http://127.0.0.1:8080"

Az PowerShell

Azure PowerShell - це модуль з cmdlet для управління ресурсами Azure безпосередньо з командного рядка PowerShell.

Слідкуйте за цим посиланням для інструкцій з установки.

Команди в модулі Azure PowerShell AZ структуровані як: <Action>-Az<Service> <parameters>

Debug | MitM Az PowerShell

Використовуючи параметр -Debug, можна побачити всі запити, які інструмент надсилає:

Get-AzResourceGroup -Debug

Щоб виконати MitM для інструмента та перевірити всі запити, які він надсилає вручну, ви можете встановити змінні середовища HTTPS_PROXY та HTTP_PROXY відповідно до документації.

Microsoft Graph PowerShell

Microsoft Graph PowerShell - це кросплатформений SDK, який забезпечує доступ до всіх API Microsoft Graph, включаючи сервіси, такі як SharePoint, Exchange та Outlook, за допомогою єдиного кінцевого пункту. Він підтримує PowerShell 7+, сучасну аутентифікацію через MSAL, зовнішні ідентичності та розширені запити. Зосереджуючись на доступі з найменшими привілеями, він забезпечує безпечні операції та регулярно отримує оновлення, щоб відповідати останнім функціям API Microsoft Graph.

Слідуйте за цим посиланням для інструкцій з установки.

Команди в Microsoft Graph PowerShell структуровані так: <Action>-Mg<Service> <parameters>

Налагодження Microsoft Graph PowerShell