gitea-mirror/hacktricks-cloud

Fork 0

mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-30 22:50:43 -08:00

Files

Translator 86a61a3bdc Translated ['src/pentesting-cloud/azure-security/az-enumeration-tools.md

2025-01-09 08:37:38 +00:00

5.0 KiB

Raw Blame History

Az - Strumenti di Enumerazione

Installa PowerShell in Linux

Tip

In Linux dovrai installare PowerShell Core:

sudo apt-get update
sudo apt-get install -y wget apt-transport-https software-properties-common

# Ubuntu 20.04
wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb

# Update repos
sudo apt-get update
sudo add-apt-repository universe

# Install & start powershell
sudo apt-get install -y powershell
pwsh

# Az cli
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

Installa PowerShell su MacOS

Istruzioni dalla documentazione:

Installa brew se non è già installato:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Installa l'ultima versione stabile di PowerShell:

brew install powershell/tap/powershell

Esegui PowerShell:

pwsh

Aggiornamento:

brew update
brew upgrade powershell

Strumenti Principali di Enumerazione

az cli

Interfaccia della riga di comando di Azure (CLI) è uno strumento multipiattaforma scritto in Python per gestire e amministrare (la maggior parte) delle risorse di Azure e Entra ID. Si connette ad Azure ed esegue comandi amministrativi tramite la riga di comando o script.

Segui questo link per le istruzioni di installazione¡.

I comandi in Azure CLI sono strutturati utilizzando un modello di: az <servizio> <azione> <parametri>

Debug | MitM az cli

Utilizzando il parametro --debug è possibile vedere tutte le richieste che lo strumento az sta inviando:

az account management-group list --output table --debug

Per eseguire un MitM sullo strumento e controllare tutte le richieste che sta inviando manualmente, puoi fare:

export ADAL_PYTHON_SSL_NO_VERIFY=1
export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"

# If this is not enough
# Download the certificate from Burp and convert it into .pem format
# And export the following env variable
openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM
export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem

$env:ADAL_PYTHON_SSL_NO_VERIFY=1
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
$env:HTTPS_PROXY="http://127.0.0.1:8080"
$env:HTTP_PROXY="http://127.0.0.1:8080"

Az PowerShell

Azure PowerShell è un modulo con cmdlet per gestire le risorse Azure direttamente dalla riga di comando di PowerShell.

Segui questo link per le istruzioni di installazione.

I comandi nel modulo Azure PowerShell AZ sono strutturati come: <Action>-Az<Service> <parameters>

Debug | MitM Az PowerShell

Utilizzando il parametro -Debug è possibile vedere tutte le richieste che lo strumento sta inviando:

Get-AzResourceGroup -Debug

Per eseguire un MitM sullo strumento e controllare tutte le richieste che sta inviando manualmente, puoi impostare le variabili d'ambiente HTTPS_PROXY e HTTP_PROXY secondo la documentazione.

Microsoft Graph PowerShell

Microsoft Graph PowerShell è un SDK multipiattaforma che consente l'accesso a tutte le API di Microsoft Graph, inclusi servizi come SharePoint, Exchange e Outlook, utilizzando un'unica endpoint. Supporta PowerShell 7+, autenticazione moderna tramite MSAL, identità esterne e query avanzate. Con un focus sull'accesso con il minor privilegio possibile, garantisce operazioni sicure e riceve aggiornamenti regolari per allinearsi con le ultime funzionalità delle API di Microsoft Graph.

Segui questo link per le istruzioni di installazione.

I comandi in Microsoft Graph PowerShell sono strutturati come: <Action>-Mg<Service> <parameters>

Debug Microsoft Graph PowerShell