Cloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。
值得一提的是,Cloudkicker不需要使用任何账户,并且可以托管在任何地方。
当前版本的Cloudkicker支持执行下列Azure检查:
1、租户查询;
2、自定义域查找;
3、OneDrive 主机名;
4、SharePoint 主机名;
5、SharePoint/OneDrive 现代身份验证实施;
6、邮件记录存在(表示 AD 同步);
7、ADFS 端点识别;
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/nyxgeek/cloudkicker.git如需使用该工具,我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行,AuthUserFile指向 htpasswd 文件。
Authtype BasicAuthName "RESTRICTED - cloudkicker"AuthUserFile <path to your htpasswd file>Require valid-user
htpasswd 文件应放在您的 Web 目录之外(例如 /etc/apache2/myhtpasswdfile)。此 htpasswd 文件将包含用户名和密码哈希,如下所示:
testuser:{SHA}3S7bh+qet6Mv1AVydtOh+rhhwdU=您可以在 Linux 中通过输入以下命令生成此文件:
htpasswd -c /path/to/my/htpasswd testuser系统将提示您输入密码,输入即可。
不要将其暴露给外部。默认情况下,页面将检查它是否受基本身份验证保护,如果没有保护,并且可以从外部访问的话,它将不会运行。要允许外部访问,您必须在 php 文件中将$disable_safety_checks变量设置为'True'。要限制访问,我建议配置基本身份验证和 HTTPS,或通过 IP 地址进行限制。
本项目的开发与发布遵循GPL-3.0开源许可协议。
Cloudkicker:
https://github.com/nyxgeek/cloudkicker/
原文始发于微信公众号(FreeBuf):Cloudkicker:一款自托管 Azure OSINT 工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论