如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

新闻资讯 2023-07-30 10:19 92 0

关于Azure-AccessPermissions

Azure-AccessPermissions是一款功能强大且易于使用的PowerShell脚本，在该工具的帮助下，广大研究人员可以快速枚举目标Azure活动目录环境中的访问权限。

工具要求

在使用该脚本之前，我们还需要安装并配置好下列PowerShell模块：

Microsoft.Graph
AADInternals
AzureADPreview

上述的PowerShell组件都可以使用下列命令轻松完成直接安装：


PS:> Install-Module Microsoft.GraphPS:> Install-Module AADInternalsPS:> Install-Module AzureADPreview

工具下载

该工具基于纯PowerShell开发，因此我们只能在支持PowerShell脚本运行的设备环境中使用Azure-AccessPermissions。

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/csandker/Azure-AccessPermissions.git

（向右滑动，查看更多）

工具使用

首次使用

该工具使用了基于浏览器的UI界面来帮助广大研究人员与Azure建立连接。如果你是首次使用Azure-AccessPermissions，则可能会遇到如下所示的错误信息：


[*] Connecting to Microsoft Graph...
WARNING: WebBrowser control emulation not set for PowerShell or PowerShell ISE!
Would you like set the emulation to IE 11? Otherwise the login form may not work! (Y/N): Y
Emulation set. Restart PowerShell/ISE!

（向右滑动，查看更多）

这个问题的解决也非常简单，只需要允许PowerShell枚举浏览器并返回你的命令即可。

工具使用样例

导入并运行脚本即可，无需使用其他的命令参数。

注意：当你第一次运行该工具时，可能需要完成两次身份验证，一次是Microsoft Graph，另一次是Azure AD Graph：


PS:> Import-Module .\Azure-AccessPermissions.ps1

工具输出样例

项目地址

Azure-AccessPermissions：

https://github.com/csandker/Azure-AccessPermissions

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”，申请加入群聊】

https://csandker.io/2022/10/19/Untangling-Azure-Permissions.html

https://csandker.io/2022/11/10/Untangling-Azure-II-Privileged-Access.html

https://github.com/microsoftgraph/msgraph-sdk-powershell

https://github.com/Gerenios/AADInternals

https://learn.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0

文章引用微信公众号"FreeBuf",如有侵权,请联系管理员删除!

新中原六合彩,澳门六合彩,新澳彩,香港六合彩三合一信用盘源码

恶意软件已渗透商业环境，超40万个企业凭证被窃取

博客评论

还没有人评论，赶紧抢个沙发~

发表评论

说明：请文明发言，共建和谐网络，您的个人信息不会被公开显示。

分类

菠菜源码（292）

棋牌源码（167）

网站源码（124）

网站模板（13）

新闻资讯（7945）