如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

admin 2024年10月13日01:43:03评论11 views字数 1162阅读3分52秒阅读模式

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

 关于Azure-AccessPermissions 

Azure-AccessPermissions是一款功能强大且易于使用的PowerShell脚本,在该工具的帮助下,广大研究人员可以快速枚举目标Azure活动目录环境中的访问权限。

 工具要求 

在使用该脚本之前,我们还需要安装并配置好下列PowerShell模块:
Microsoft.Graph
AADInternals
AzureADPreview
上述的PowerShell组件都可以使用下列命令轻松完成直接安装:
PS:> Install-Module Microsoft.GraphPS:> Install-Module AADInternalsPS:> Install-Module AzureADPreview

 工具下载 

该工具基于纯PowerShell开发,因此我们只能在支持PowerShell脚本运行的设备环境中使用Azure-AccessPermissions。
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/csandker/Azure-AccessPermissions.git
(向右滑动,查看更多)

 工具使用 

首次使用

该工具使用了基于浏览器的UI界面来帮助广大研究人员与Azure建立连接。如果你是首次使用Azure-AccessPermissions,则可能会遇到如下所示的错误信息:
[*] Connecting to Microsoft Graph...WARNING: WebBrowser control emulation not set for PowerShell or PowerShell ISE!Would you like set the emulation to IE 11? Otherwise the login form may not work! (Y/N): YEmulation set. Restart PowerShell/ISE!
(向右滑动,查看更多)
这个问题的解决也非常简单,只需要允许PowerShell枚举浏览器并返回你的命令即可。

 工具使用样例

导入并运行脚本即可,无需使用其他的命令参数。
注意:当你第一次运行该工具时,可能需要完成两次身份验证,一次是Microsoft Graph,另一次是Azure AD Graph:
PS:> Import-Module .Azure-AccessPermissions.ps1

 工具输出样例

如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限
如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

 项目地址

Azure-AccessPermissions
https://github.com/csandker/Azure-AccessPermissions

原文始发于微信公众号(FreeBuf):如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日01:43:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用Azure-AccessPermissions枚举Azure活动目录环境中的访问权限https://cn-sec.com/archives/1908247.html

发表评论

匿名网友 填写信息