Vai al contenuto

MicroBurst Azure Security Testing Toolkit Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica MicroBurst è una raccolta di script PowerShell sviluppati da NetSPI per la valutazione della sicurezza di Microsoft Azure. Include strumenti per la scoperta dei servizi Azure, l'escalation dei privilegi, il movimento laterale e l'esfiltrazione dei dati, rendendolo un completo toolkit per il test di penetrazione Azure. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Installazione Galleria PowerShell Traduzione: ### Installazione manuale Traduzione: ### Installazione Git Traduzione: ## Uso di base ### Impostazione del modulo Traduzione: ### Autenticazione Traduzione: ## Riferimento del comando ### Funzioni di ricognizione |Function|Description| |----------|-------------| |`Invoke-EnumerateAzureBlobs`|Enumerate Azure storage blobs| |`Invoke-EnumerateAzureSubDomains`|Enumerate Azure subdomains| |`Get-AzurePasswords`|Extract passwords from Azure resources| |`Get-AzureDomainInfo`|Get domain information| |`Invoke-AzureRmVmBulkCMD`|Execute commands on multiple VMs| ### Funzioni account di memorizzazione |Function|Description| |----------|-------------| |`Invoke-EnumerateAzureBlobs`|Find accessible storage blobs| |`Get-AzureBlobFiles`|Download files from storage| |`Invoke-AzureStorageAccountEnum`|Enumerate storage accounts| |`Get-AzureStorageAccountKeys`|Extract storage account keys| ### Funzioni della macchina virtuale |Function|Description| |----------|-------------| |`Invoke-AzureRmVmBulkCMD`|Bulk command execution| |`Get-AzureVMDisk`|Access VM disk information| |`Invoke-AzureVMUserDataEnum`|Enumerate VM user data| |`Get-AzureVMExtensionSettings`|Get VM extension settings| ## Enumerazione di stoccaggio di Azure ### Blob Storage Discovery Traduzione: ### Enumerazione del conto di stoccaggio Traduzione: ### File Share Enumeration Traduzione: ## Subdomain e Service Discovery ### Enumerazione del subdominio di Azure Traduzione: ### Servizio Discovery Traduzione: ### Enumerazione DNS Traduzione: ## Esplosione della macchina virtuale ### VM Command Execution Traduzione: ### Accesso ai dischi VM # ### Exploitation di VM Traduzione: ## Estrazione Credenziale e Segreta ### Estrazione della password Traduzione: ### Estrazione del certificato Traduzione: ### Configurazione Estrazione dei dati Traduzione: ## Sfruttamento del database ### Enumerazione del database SQL Traduzione: ### Accesso database SQL Traduzione: ### CosmosDB Exploitation Traduzione: ## Applicazione Web ### Web App Enumerazione Traduzione: ### Web App esplorazione Traduzione: ### Funzione App Exploitation Traduzione: ## Escalation Privilege ### Assegnazione del ruolo Traduzione: ### Servizio principale Abusi Traduzione: ### Esplorazione dell'identità gestita Traduzione: ## Movimento laterale ### Cross-Subscription Accesso Traduzione: ### Accesso trasversale Traduzione: ### Gruppo di risorse Traduzione: ## Esfiltrazione dati ### Estrazione dati Bulk Traduzione: ### Stealth Exfiltrazione Traduzione: ## Automazione e scrittura ### Script di valutazione automatizzato Traduzione: ### Monitoraggio continuo Traduzione: ## Risoluzione dei problemi ### Problemi di autenticazione Traduzione: ### Problemi del modulo # ### Emissioni Traduzione: ## Integrazione con altri strumenti ### Integrazione BloodHound Traduzione: ### Integrazione Metasploit Traduzione: ## Risorse - [MicroBurst GitHub Repository](__LINK_5__) - [NetSPI Blog](_LINK_5__) - [Caratteristiche di sicurezza azzurra](__LINK_5__) - [Azure Penetration Testing](__LINK_5__) - [Azure Red Team Tactics](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di MicroBurst. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza Azure. *