5.6 KiB
Az - Enumeration Tools
{{#include ../../banners/hacktricks-training.md}}
LinuxにPowerShellをインストールする
Tip
LinuxではPowerShell Coreをインストールする必要があります:
sudo apt-get update
sudo apt-get install -y wget apt-transport-https software-properties-common
# Ubuntu 20.04
wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb
# Update repos
sudo apt-get update
sudo add-apt-repository universe
# Install & start powershell
sudo apt-get install -y powershell
pwsh
# Az cli
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
MacOSにPowerShellをインストールする
ドキュメントからの指示:
- まだインストールしていない場合は
brewをインストールします:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
- 最新の安定版 PowerShell をインストールします:
brew install powershell/tap/powershell
- PowerShellを実行する:
pwsh
- 更新:
brew update
brew upgrade powershell
主な列挙ツール
az cli
Azure Command-Line Interface (CLI) は、AzureおよびEntra IDリソースの管理と運用のためにPythonで書かれたクロスプラットフォームツールです。コマンドラインまたはスクリプトを介してAzureに接続し、管理コマンドを実行します。
インストール手順はこちら!を参照してください。
Azure CLIのコマンドは、次のパターンを使用して構成されています: az <service> <action> <parameters>
デバッグ | MitM az cli
パラメータ --debug を使用すると、ツール az が送信しているすべてのリクエストを見ることができます:
az account management-group list --output table --debug
MitMツールに対して行い、手動で送信されるすべてのリクエストを確認するには、次のようにします:
{{#tabs }} {{#tab name="Bash" }}
export ADAL_PYTHON_SSL_NO_VERIFY=1
export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"
# If this is not enough
# Download the certificate from Burp and convert it into .pem format
# And export the following env variable
openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM
export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem
{{#endtab }}
{{#tab name="PS" }}
$env:ADAL_PYTHON_SSL_NO_VERIFY=1
$env:AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
$env:HTTPS_PROXY="http://127.0.0.1:8080"
$env:HTTP_PROXY="http://127.0.0.1:8080"
{{#endtab }} {{#endtabs }}
Az PowerShell
Azure PowerShellは、PowerShellコマンドラインから直接Azureリソースを管理するためのcmdletを含むモジュールです。
インストール手順については、このリンクを参照してください。
Azure PowerShell AZモジュールのコマンドは、次のように構成されています:<Action>-Az<Service> <parameters>
Debug | MitM Az PowerShell
パラメータ**-Debug**を使用すると、ツールが送信しているすべてのリクエストを見ることができます:
Get-AzResourceGroup -Debug
MitM攻撃をツールに対して行い、手動で送信されるすべてのリクエストを確認するには、環境変数HTTPS_PROXYとHTTP_PROXYをドキュメントに従って設定できます。
Microsoft Graph PowerShell
Microsoft Graph PowerShellは、単一のエンドポイントを使用してSharePoint、Exchange、Outlookなどのサービスを含むすべてのMicrosoft Graph APIへのアクセスを可能にするクロスプラットフォームSDKです。PowerShell 7+、MSALによるモダン認証、外部ID、そして高度なクエリをサポートしています。最小特権アクセスに焦点を当てており、安全な操作を保証し、最新のMicrosoft Graph API機能に合わせて定期的に更新を受けます。
インストール手順については、このリンクを参照してください。
Microsoft Graph PowerShellのコマンドは、次のように構成されています:<Action>-Mg<Service> <parameters>
Microsoft Graph PowerShellのデバッグ
パラメータ**-Debug**を使用すると、ツールが送信しているすべてのリクエストを見ることができます:
Get-MgUser -Debug
AzureAD Powershell
Azure Active Directory (AD) モジュールは、現在 非推奨 であり、Azure AD リソースを管理するための Azure PowerShell の一部です。これは、Entra ID でのユーザー、グループ、およびアプリケーション登録の管理などのタスクのための cmdlet を提供します。
Tip
これは Microsoft Graph PowerShell に置き換えられました
Follow this link for the installation instructions.
{{#include ../../banners/hacktricks-training.md}}