FRONTMATTER_62_# MicroBurst Azure Security Testing Toolkit Cheat Sheet¶
Traduzione: HTML_TAG_52_📋 Copia Tutti i comandi_HTML_TAG_53 __HTML_TAG_54_📄 Generare PDF
Panoramica¶
MicroBurst è una raccolta di script PowerShell sviluppati da NetSPI per la valutazione della sicurezza di Microsoft Azure. Include strumenti per la scoperta dei servizi Azure, l'escalation dei privilegi, il movimento laterale e l'esfiltrazione dei dati, rendendolo un completo toolkit per il test di penetrazione Azure.
Warning: Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
Installazione¶
Power Galleria Shell Installazione¶
Traduzione:
Installazione manuale¶
Traduzione:
Git Installazione¶
Traduzione:
Uso di base¶
Module Setup¶
Traduzione:
Autenticazione¶
Traduzione:
Command Reference¶
Funzioni di ricognizione__Tabella_63__¶
Funzioni del conto di memorizzazione__Tabella_64___¶
Funzioni virtuali della macchina_Tabella_65___¶
Azure Storage Enumeration¶
Blob Storage Discovery¶
Traduzione:
Conto di memorizzazione Enumerazione¶
Traduzione:
File Share Enumeration¶
Traduzione:
Subdomain and Service Discovery¶
Azure Subdomain Enumeration¶
Traduzione:
Service Discovery¶
Traduzione:
DNS Enumeration¶
Traduzione:
L'esplosione della macchina virtuale¶
VM Command Execution¶
Traduzione:
VM Disk Access¶
¶
VM Extension Exploitation¶
Traduzione:
Credential and Secret Extraction¶
Estrazione della password¶
Traduzione:
Estrazione del certificato¶
Traduzione:
Configurazione Estrazione dati¶
Traduzione:
Exploitation Database¶
SQL Database Enumeration¶
Traduzione:
SQL Database Access¶
Traduzione:
CosmosDB Exploitation¶
Traduzione:
Web Application Exploitation¶
Web App Enumeration¶
Traduzione:
Web App Exploitation¶
Traduzione:
Funzione App Exploitation¶
Traduzione:
Privilege Escalation¶
Role Assegnation Enumeration¶
Traduzione:
Service Principal Abuse¶
Traduzione:
Managed Identity Exploitation¶
Traduzione:
Movimento laterale¶
Cross-Subscription Accesso¶
Traduzione:
Cross-Tenant Access¶
Traduzione:
Resource Group Pivoing¶
Traduzione:
Esfiltrazione dati¶
Bulk Data Extraction¶
Traduzione:
Stealth Exfiltrazione¶
Traduzione:
Automation and Scripting¶
Script di valutazione automatizzato¶
Traduzione:
Monitoraggio continuo¶
Traduzione:
Risoluzione dei problemi¶
Problemi di autenticazione¶
Traduzione:
Module Issues¶
¶
Emissioni¶
Traduzione:
Integrazione con altri strumenti¶
BloodHound Integration¶
Traduzione:
Integrazione Metasploit¶
Traduzione:
Risorse¶
- [MicroBurst GitHub Repository] [NetSPI Blog](URL_58__
- Caratteristiche sulla sicurezza azzurra_
- Azure Penetration Testing Traduzione:
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di MicroBurst. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza Azure. *