AzurEnum是一款针对Azure的安全工具,在该工具的帮助下,广大研究人员可以轻松快速地枚举Microsoft Entra ID(Azure AD)。
该工具基于纯Python 3开发,可以在Windows和Linux系统上运行,但考虑到性能和稳定性,Linux是首选。我们无需担心AzurEnum会对环境执行某些更改,因为它所做的只是对Azure API执行只读查询。
随着时间的推移,组织不断将越来越多的IT资产转移到云中。更重要的是,Azure云在大多数公司的IT结构中发挥着至关重要的作用,因为它可以与预处理环境进行合并,从而构成混合的活动目录环境。混合环境之所以有吸引力,有很多原因,但同时也会增加另一层复杂性,并为攻击者提供了新的攻击面。为了加快对Azure环境的分析,AzurEnum便应运而生。
功能介绍
1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;
2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;
3、管理Entra ID角色;
4、PIM分配;
5、获取管理用户的同步状态;
6、获取管理用户的MFA状态;
7、获取管理组;
8、获取动态组;
9、获取位置命名;
10、获取条件访问策略;
11、获取对象属性中的凭证;
工具要求
1、Python 3;
2、msal Python库;
3、一个有效的Azure凭证集;
建议广大研究人员在Linux设备上运行和使用该工具。
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列方法来安装AzurEnum。
pip安装
pip3 install msal
源码安装
git clone https://github.com/SySS-Research/azurenum.git
工具使用
查看工具帮助信息:
python3 azurenum.py -h
将输出结果存储为txt和/或json格式:
python3 azurenum.py -o out.txt -j out.json
禁用颜色高亮显示:
python3 azurenum.py -nc
使用自定义User-Agent运行工具:
python3 azurenum.py -ua "My-UA"
使用ROPC身份认证(用户名&密码)运行工具:
python3 azurenum.py -u myuser@mytenant.com -p mypassword -t xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
读取带颜色高亮的文本输出(Linux支持):
less -r out.txt
工具运行截图
主界面
基本信息
常规设置
Entra ID角色
服务主体API权限
管理单元
动态组
位置命名和条件访问
设备概览
主体和组属性中的凭据搜索
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
AzurEnum:【GitHub传送门】
参考资料
Introducing AzurEnum | SySS Tech Blog
