关于Cloudkicker

Cloudkicker是一款功能强大的自托管 Azure OSINT 工具，该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。

值得一提的是，Cloudkicker不需要使用任何账户，并且可以托管在任何地方。

功能介绍

当前版本的Cloudkicker支持执行下列Azure检查：

1、租户查询；

2、自定义域查找；

3、OneDrive 主机名；

4、SharePoint 主机名；

5、SharePoint/OneDrive 现代身份验证实施；

6、邮件记录存在（表示 AD 同步）；

7、ADFS 端点识别；

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/nyxgeek/cloudkicker.git

工具使用

如需使用该工具，我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行，AuthUserFile指向 htpasswd 文件。

Authtype Basic

AuthName "RESTRICTED - cloudkicker"

AuthUserFile <path to your htpasswd file>

Require valid-user

htpasswd 文件应放在您的 Web 目录之外（例如 /etc/apache2/myhtpasswdfile）。此 htpasswd 文件将包含用户名和密码哈希，如下所示：

testuser:{SHA}3S7bh+qet6Mv1AVydtOh+rhhwdU=

您可以在 Linux 中通过输入以下命令生成此文件：

htpasswd -c /path/to/my/htpasswd testuser

系统将提示您输入密码，输入即可。

注意事项

不要将其暴露给外部。默认情况下，页面将检查它是否受基本身份验证保护，如果没有保护，并且可以从外部访问的话，它将不会运行。要允许外部访问，您必须在 php 文件中将$disable_safety_checks变量设置为'True'。要限制访问，我建议配置基本身份验证和 HTTPS，或通过 IP 地址进行限制。

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Cloudkicker：【GitHub传送门】

参考资料

https://aadinternals.com/osint/

https://www.engr.colostate.edu/ets/basic-auth-with-htpasswd/

https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）