如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)

admin
admin
admin
140350
文章
117
评论
2024年5月14日20:44:48评论7 views字数 1290阅读4分18秒阅读模式


关于AzurEnum

AzurEnum是一款针对Azure的安全工具,在该工具的帮助下,广大研究人员可以轻松快速地枚举Microsoft Entra ID(Azure AD)。

如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)
该工具基于纯Python 3开发,可以在Windows和Linux系统上运行,但考虑到性能和稳定性,Linux是首选。我们无需担心AzurEnum会对环境执行某些更改,因为它所做的只是对Azure API执行只读查询。

随着时间的推移,组织不断将越来越多的IT资产转移到云中。更重要的是,Azure云在大多数公司的IT结构中发挥着至关重要的作用,因为它可以与预处理环境进行合并,从而构成混合的活动目录环境。混合环境之所以有吸引力,有很多原因,但同时也会增加另一层复杂性,并为攻击者提供了新的攻击面。为了加快对Azure环境的分析,AzurEnum便应运而生。

功能介绍

1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;
2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;
3、管理Entra ID角色;
4、PIM分配;
5、获取管理用户的同步状态;
6、获取管理用户的MFA状态;
7、获取管理组;
8、获取动态组;
9、获取位置命名;
10、获取条件访问策略;
11、获取对象属性中的凭证;

工具要求

1、Python 3;
2、msal Python库;
3、一个有效的Azure凭证集;
建议广大研究人员在Linux设备上运行和使用该工具。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列方法来安装AzurEnum。

pip安装



    
	
  • 



pip3 install msal






源码安装




    
	
  • 



git clone https://github.com/SySS-Research/azurenum.git














工具使用
















查看工具帮助信息:




    
	
  • 



python3 azurenum.py -h






将输出结果存储为txt和/或json格式:




    
	
  • 



python3 azurenum.py -o out.txt -j out.json






禁用颜色高亮显示:




    
	
  • 



python3 azurenum.py -nc






使用自定义User-Agent运行工具:




    
	
  • 



python3 azurenum.py -ua "My-UA"






使用ROPC身份认证(用户名&密码)运行工具:




    
	
  • 



python3 azurenum.py -u [email protected] -p mypassword -t xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx









读取带颜色高亮的文本输出(Linux支持):






    
	
  • 



less -r out.txt














工具运行截图
















主界面


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








基本信息


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)





常规设置


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








Entra ID角色


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)





如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








服务主体API权限


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








管理单元


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








动态组


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)





位置命名和条件访问


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








设备概览


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)








主体和组属性中的凭据搜索


如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)













许可证协议
















本项目的开发与发布遵循MIT开源许可协议。















项目地址
















AzurEnum:


https://github.com/SySS-Research/azurenum











原文始发于微信公众号(FreeBuf):如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月14日20:44:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)https://cn-sec.com/archives/2740380.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息