PowerZure Azure 보안 평가 도구 열 시트
제품정보
PowerZure는 힘입니다 라이언 Hausknecht (@haus3c)가 작성한 Shell 프로젝트는 Azure 보안을 평가합니다. Azure reconnaissance, 특권 escalation, persistence 및 Azure 환경에서 데이터 exfiltration에 대한 포괄적 인 기능을 제공합니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기
PowerShell 갤러리 설치
카지노사이트
수동 설치
카지노사이트
Git 설치
카지노사이트
기본 사용
모듈 설정
카지노사이트
인증현황
카지노사이트
명령 참조
Reconnaissance 기능
| | Function | Description | |
| --- | --- |
| | Invoke-AzureRecon | Comprehensive Azure reconnaissance | |
| | Get-AzureTargets | Identify potential targets | |
| | Get-AzureUsers | Enumerate Azure AD users | |
| | Get-AzureGroups | Enumerate Azure AD groups | |
| | Get-AzureApps | Enumerate applications | |
| | Get-AzureResources | Enumerate Azure resources | |
Privilege 확장 기능
| | Function | Description | |
| --- | --- |
| | Invoke-AzurePrivEsc | Automated privilege escalation | |
| | Get-AzureRoleAssignments | Check role assignments | |
| | Set-AzureRole | Assign roles to principals | |
| | Get-AzureKeyVaults | Enumerate Key Vaults | |
| | Get-AzureVMs | Enumerate virtual machines | |
Persistence 기능
| | Function | Description | |
| --- | --- |
| | New-AzureBackdoor | Create backdoor accounts | |
| | Set-AzureUserPassword | Change user passwords | |
| | New-AzureApplication | Create malicious applications | |
| | Add-AzureKeyVaultSecret | Add secrets to Key Vault | |
Reconnaissance 및 정보 수집
종합 Reconnaissance
카지노사이트
사용자 및 그룹
카지노사이트
신청 및 서비스 폐기
카지노사이트
회사연혁
카지노사이트
구독 및 입찰 정보
카지노사이트
Privilege 확장
자동화된 Privilege 확장
ο 회원 관리
역할 기반 Privilege 확장
카지노사이트
키 볼트 Privilege 에스컬레이션
카지노사이트
가상 머신 Privilege 에스컬레이션
카지노사이트
Persistence 기술
계정 Persistence
카지노사이트
Application 기반 Persistence
카지노사이트
인증서 기반 지속
카지노사이트
자원 기반 지속
카지노사이트
자료 Exfiltration
Azure 광고 자료 Exfiltration
카지노사이트
저장 계정 자료 Exfiltration
오프화이트
키 볼트 자료 Exfiltration
카지노사이트
데이터베이스 데이터 Exfiltration
오프화이트
고급 공격 기술
토큰 매립
카지노사이트
크로스 테넌트 공격
카지노사이트
리소스 그룹 Takeover
카지노사이트
Evasion 기술
스텔스 운영
카지노사이트
비율 제한 Evasion
카지노사이트
로그인 Evasion
카지노사이트
자동화 및 스크립트
자동화된 평가 스크립트
```powershell
Comprehensive Azure security assessment
param( [string]$TenantId, [string]$SubscriptionId, [string]$OutputPath = ".\azure_assessment" )
Create output directory
New-Item -ItemType Directory -Path $OutputPath -Force|Out-Null
Authenticate
Connect-AzAccount -TenantId $TenantId
Set subscription context
if ($SubscriptionId) \\{ Set-AzContext -SubscriptionId $SubscriptionId \\}
Perform reconnaissance
Write-Host "Performing reconnaissance..." $recon = Invoke-AzureRecon $recon|Out-File "$OutputPath\reconnaissance.txt"
Check for privilege escalation opportunities
Write-Host "Checking privilege escalation paths..." $privesc = Invoke-AzurePrivEsc $privesc|Out-File "$OutputPath\privilege_escalation.txt"
Export user and group information
Write-Host "Exporting user and group data..." $users = Get-AzureUsers $users|Export-Csv "$OutputPath\users.csv" -NoTypeInformation
$groups = Get-AzureGroups $groups|Export-Csv "$OutputPath\groups.csv" -NoTypeInformation
Export application information
Write-Host "Exporting application data..." $apps = Get-AzureApps $apps|Export-Csv "$OutputPath\applications.csv" -NoTypeInformation
Generate summary report
$summary = @\\{ AssessmentDate = Get-Date TenantId = $TenantId SubscriptionId = $SubscriptionId TotalUsers = $users.Count TotalGroups = $groups.Count TotalApplications = $apps.Count PrivilegeEscalationPaths = $privesc.Count \\}
| $summary | ConvertTo-Json | Out-File "$OutputPath\summary.json" |
Write-Host "Assessment completed. Results saved to $OutputPath" ```의 경우
연속 모니터링 스크립트
```powershell
Continuous Azure monitoring script
param( [int]$IntervalMinutes = 60, [string]$LogPath = ".\azure_monitoring.log" )
while ($true) \\{ $timestamp = Get-Date Write-Output "[$timestamp] Starting Azure monitoring cycle"|Tee-Object -FilePath $LogPath -Append
try \\\\{
# Check for new users
$newUsers = Get-AzureUsers|Where-Object \\\\{$_.CreatedDateTime -gt (Get-Date).AddMinutes(-$IntervalMinutes)\\\\}
if ($newUsers) \\\\{
Write-Output "[$timestamp] New users detected: $($newUsers.Count)"|Tee-Object -FilePath $LogPath -Append
\\\\}
# Check for new applications
$newApps = Get-AzureApps|Where-Object \\\\{$_.CreatedDateTime -gt (Get-Date).AddMinutes(-$IntervalMinutes)\\\\}
if ($newApps) \\\\{
Write-Output "[$timestamp] New applications detected: $($newApps.Count)"|Tee-Object -FilePath $LogPath -Append
\\\\}
# Check for role assignments
$recentRoleAssignments = Get-AzRoleAssignment|Where-Object \\\\{$_.CreatedOn -gt (Get-Date).AddMinutes(-$IntervalMinutes)\\\\}
if ($recentRoleAssignments) \\\\{
Write-Output "[$timestamp] New role assignments detected: $($recentRoleAssignments.Count)"|Tee-Object -FilePath $LogPath -Append
\\\\}
\\\\}
catch \\\\{
Write-Output "[$timestamp] Error during monitoring: $($_.Exception.Message)"|Tee-Object -FilePath $LogPath -Append
\\\\}
Start-Sleep -Seconds ($IntervalMinutes * 60)
\\} ```에 대하여
문제 해결
인증 문제
```powershell
Clear cached credentials
Clear-AzContext -Force
Test authentication
$context = Get-AzContext if (-not $context) \\{ Write-Error "Not authenticated to Azure" Connect-AzAccount \\}
Verify permissions
$currentUser = Get-AzADUser -UserPrincipalName (Get-AzContext).Account.Id $roleAssignments = Get-AzRoleAssignment -ObjectId $currentUser.Id ```의 경우
모듈 문제
```powershell
Check PowerZure installation
Get-Module PowerZure -ListAvailable
Update PowerZure
Update-Module PowerZure -Force
Reinstall if necessary
Uninstall-Module PowerZure Install-Module PowerZure -Force ```에 대하여
제출 문제
```powershell
Check current permissions
$permissions = Get-AzRoleAssignment -SignInName (Get-AzContext).Account.Id
Test specific permissions
try \\{ Get-AzADUser -First 1 Write-Output "User read permission: OK" \\} catch \\{ Write-Output "User read permission: DENIED" \\}
Request additional permissions
Write-Output "Required permissions:" Write-Output "- Directory.Read.All" Write-Output "- User.Read.All" Write-Output "- Application.Read.All" ```의 경우
다른 도구와 통합
BloodHound 통합
카지노사이트
ROADtools 통합
카지노사이트
지원하다
이 속임수 시트는 PowerZure를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure 보안 평가를 수행하기 전에 적절한 권한이 있습니다. 필수