关于AzurEnum
AzurEnum是一款针对Azure的安全工具,在该工具的帮助下,广大研究人员可以轻松快速地枚举Microsoft Entra ID(Azure AD)。
该工具基于纯Python 3开发,可以在Windows和Linux系统上运行,但考虑到性能和稳定性,Linux是首选。我们无需担心AzurEnum会对环境执行某些更改,因为它所做的只是对Azure API执行只读查询。
随着时间的推移,组织不断将越来越多的IT资产转移到云中。更重要的是,Azure云在大多数公司的IT结构中发挥着至关重要的作用,因为它可以与预处理环境进行合并,从而构成混合的活动目录环境。混合环境之所以有吸引力,有很多原因,但同时也会增加另一层复杂性,并为攻击者提供了新的攻击面。为了加快对Azure环境的分析,AzurEnum便应运而生。
功能介绍
1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;
2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;
3、管理Entra ID角色;
4、PIM分配;
5、获取管理用户的同步状态;
6、获取管理用户的MFA状态;
7、获取管理组;
8、获取动态组;
9、获取位置命名;
10、获取条件访问策略;
11、获取对象属性中的凭证;
工具要求
1、Python 3;
2、msal Python库;
3、一个有效的Azure凭证集;
建议广大研究人员在Linux设备上运行和使用该工具。
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列方法来安装AzurEnum。
pip安装
pip3 install msal
源码安装
git clone https://github.com/SySS-Research/azurenum.git
工具使用
查看工具帮助信息:
python3 azurenum.py -h
将输出结果存储为txt和/或json格式:
python3 azurenum.py -o out.txt -j out.json
禁用颜色高亮显示:
python3 azurenum.py -nc
使用自定义User-Agent运行工具:
python3 azurenum.py -ua "My-UA"
使用ROPC身份认证(用户名&密码)运行工具:
python3 azurenum.py -u [email protected] -p mypassword -t xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
读取带颜色高亮的文本输出(Linux支持):
less -r out.txt
工具运行截图
主界面
基本信息
常规设置
Entra ID角色
服务主体API权限
管理单元
动态组
位置命名和条件访问
设备概览
主体和组属性中的凭据搜索
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
AzurEnum:【GitHub传送门】
参考资料
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
