官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于Azure-AccessPermissions
Azure-AccessPermissions是一款功能强大且易于使用的PowerShell脚本,在该工具的帮助下,广大研究人员可以快速枚举目标Azure活动目录环境中的访问权限。
工具要求
在使用该脚本之前,我们还需要安装并配置好下列PowerShell模块:
上述的PowerShell组件都可以使用下列命令轻松完成直接安装:
PS:> Install-Module Microsoft.Graph PS:> Install-Module AADInternals PS:> Install-Module AzureADPreview
工具下载
该工具基于纯PowerShell开发,因此我们只能在支持PowerShell脚本运行的设备环境中使用Azure-AccessPermissions。
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/csandker/Azure-AccessPermissions.git
工具使用
首次使用
该工具使用了基于浏览器的UI界面来帮助广大研究人员与Azure建立连接。如果你是首次使用Azure-AccessPermissions,则可能会遇到如下所示的错误信息:
[*] Connecting to Microsoft Graph... WARNING: WebBrowser control emulation not set for PowerShell or PowerShell ISE! Would you like set the emulation to IE 11? Otherwise the login form may not work! (Y/N): Y Emulation set. Restart PowerShell/ISE!
这个问题的解决也非常简单,只需要允许PowerShell枚举浏览器并返回你的命令即可。
工具使用样例
导入并运行脚本即可,无需使用其他的命令参数。
注意:当你第一次运行该工具时,可能需要完成两次身份验证,一次是Microsoft Graph,另一次是Azure AD Graph:
PS:> Import-Module .\Azure-AccessPermissions.ps1
工具输出样例
项目地址
Azure-AccessPermissions:【GitHub传送门】
参考资料
https://csandker.io/2022/10/19/Untangling-Azure-Permissions.html
https://csandker.io/2022/11/10/Untangling-Azure-II-Privileged-Access.html
https://github.com/microsoftgraph/msgraph-sdk-powershell
https://github.com/Gerenios/AADInternals
https://learn.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0
已在FreeBuf发表 0 篇文章
- 0 文章数
- 0 关注者