Vai al contenuto

FRONTMATTER_61_# Scheda di controllo dello strumento di valutazione della sicurezza di PowerZure Azure

__HTML_TAG_51_📋 Copia Tutti i comandi_HTML_TAG_52_ __HTML_TAG_55_ ## Panoramica PowerZure è una potenza Progetto Shell creato da Ryan Hausknecht (@haus3c) per la valutazione della sicurezza Azure. Fornisce una serie completa di funzioni per la ricognizione Azure, l'escalation privilegio, la persistenza e l'esfiltrazione dei dati in ambienti Azure. > > **Warning**: Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Power Galleria Shell Installazione Traduzione: ### Installazione manuale Traduzione: ### Git Installazione Traduzione: # Uso di base ### Module Setup Traduzione: ### Autenticazione Traduzione: ## Command Reference #### Funzioni di ricognizione__Tabella_62__ ### Funzioni di escalation del privilegio_Tabella_63__ ### Funzioni di persistenza_TABLE_64___ ## Reconnaissance and Information Gathering ## Reconnaisance completa Traduzione: ## User and Group Enumeration Traduzione: ### Applicazione e servizio principale Enumerazione Traduzione: ### Resource Enumeration Traduzione: ## Informazioni sull'abbonamento e sull'inquilino Traduzione: # Privilege Escalation # ### Automated Privilege Escalation Traduzione: ### Role-Based Privilege Escalation Traduzione: # Key Vault Privilege Escalation # ## Macchina virtuale Privilege Escalation Traduzione: ## Tecniche di persistenza ### Account utente Persistenza Traduzione: #### Persistenza basata sull'applicazione Traduzione: ### Persistenza basata sul certificato Traduzione: ### Persistenza basata sulle risorse Traduzione: # Esfiltrazione dati ## Azure AD Esfiltrazione dati Traduzione: ### Storage Account Esfiltrazione dei dati Traduzione: # Portachiavi Esfiltrazione dati Traduzione: # Esfiltrazione dati del database Traduzione: ## Tecniche di attacco avanzate ### Manipolazione Token Traduzione: ### Cross-Tenant Attacks Traduzione: ### Resource Group Takeover Traduzione: ## Tecniche di evasione ## Stealth Operations Traduzione: ### Rate Limitare l'evasione Traduzione: ### Log Evasion Traduzione: ## Automation and Scripting ### Script di valutazione automatizzato Traduzione: ### Script di monitoraggio continuo Traduzione: ## Risoluzione dei problemi ### Problemi di autenticazione Traduzione: ### Module Issues Traduzione: ### Emissioni Traduzione: ## Integrazione con altri strumenti ### BloodHound Integration Traduzione: ### ROADtools Integrazione # ## Risorse - [PowerZure GitHub Repository] [Ryan Hausknecht Blog] - [Caratteristiche della Sicurezza Azzurra](https://docs.microsoft.com/en-us/azure/security/)_ - [Azure AD Security Best Practices](https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults) - [Azure PowerShell Documentazione](https://docs.microsoft.com/en-us/powershell/azure/) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di PowerZure. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre le valutazioni di sicurezza Azure. *