MicroBurst Azure Security Testing Toolkit Cheat Sheet
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
MicroBurst è una raccolta di script PowerShell sviluppati da NetSPI per la valutazione della sicurezza di Microsoft Azure. Include strumenti per la scoperta dei servizi Azure, l'escalation dei privilegi, il movimento laterale e l'esfiltrazione dei dati, rendendolo un completo toolkit per il test di penetrazione Azure.
> ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Installazione
### Installazione Galleria PowerShell
Traduzione:
### Installazione manuale
Traduzione:
### Installazione Git
Traduzione:
## Uso di base
### Impostazione del modulo
Traduzione:
### Autenticazione
Traduzione:
## Riferimento del comando
### Funzioni di ricognizione
| | Function | Description | |
| --- | --- |
| | `Invoke-EnumerateAzureBlobs` | Enumerate Azure storage blobs | |
| | `Invoke-EnumerateAzureSubDomains` | Enumerate Azure subdomains | |
| | `Get-AzurePasswords` | Extract passwords from Azure resources | |
| | `Get-AzureDomainInfo` | Get domain information | |
| | `Invoke-AzureRmVmBulkCMD` | Execute commands on multiple VMs | |
### Funzioni account di memorizzazione
| | Function | Description | |
| --- | --- |
| | `Invoke-EnumerateAzureBlobs` | Find accessible storage blobs | |
| | `Get-AzureBlobFiles` | Download files from storage | |
| | `Invoke-AzureStorageAccountEnum` | Enumerate storage accounts | |
| | `Get-AzureStorageAccountKeys` | Extract storage account keys | |
### Funzioni della macchina virtuale
| | Function | Description | |
| --- | --- |
| | `Invoke-AzureRmVmBulkCMD` | Bulk command execution | |
| | `Get-AzureVMDisk` | Access VM disk information | |
| | `Invoke-AzureVMUserDataEnum` | Enumerate VM user data | |
| | `Get-AzureVMExtensionSettings` | Get VM extension settings | |
## Enumerazione di stoccaggio di Azure
### Blob Storage Discovery
Traduzione:
### Enumerazione del conto di stoccaggio
Traduzione:
### File Share Enumeration
Traduzione:
## Subdomain e Service Discovery
### Enumerazione del subdominio di Azure
Traduzione:
### Servizio Discovery
Traduzione:
### Enumerazione DNS
Traduzione:
## Esplosione della macchina virtuale
### VM Command Execution
Traduzione:
### Accesso ai dischi VM
#
### Exploitation di VM
Traduzione:
## Estrazione Credenziale e Segreta
### Estrazione della password
Traduzione:
### Estrazione del certificato
Traduzione:
### Configurazione Estrazione dei dati
Traduzione:
## Sfruttamento del database
### Enumerazione del database SQL
Traduzione:
### Accesso database SQL
Traduzione:
### CosmosDB Exploitation
Traduzione:
## Applicazione Web
### Web App Enumerazione
Traduzione:
### Web App esplorazione
Traduzione:
### Funzione App Exploitation
Traduzione:
## Escalation Privilege
### Assegnazione del ruolo
Traduzione:
### Servizio principale Abusi
Traduzione:
### Esplorazione dell'identità gestita
Traduzione:
## Movimento laterale
### Cross-Subscription Accesso
Traduzione:
### Accesso trasversale
Traduzione:
### Gruppo di risorse
Traduzione:
## Esfiltrazione dati
### Estrazione dati Bulk
Traduzione:
### Stealth Exfiltrazione
Traduzione:
## Automazione e scrittura
### Script di valutazione automatizzato
Traduzione:
### Monitoraggio continuo
Traduzione:
## Risoluzione dei problemi
### Problemi di autenticazione
Traduzione:
### Problemi del modulo
#
### Emissioni
Traduzione:
## Integrazione con altri strumenti
### Integrazione BloodHound
Traduzione:
### Integrazione Metasploit
Traduzione:
## Risorse
- [MicroBurst GitHub Repository](__LINK_5__)
- [NetSPI Blog](_LINK_5__)
- [Caratteristiche di sicurezza azzurra](__LINK_5__)
- [Azure Penetration Testing](__LINK_5__)
- [Azure Red Team Tactics](__LINK_5__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di MicroBurst. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza Azure. *