in

Un módulo de PowerShell que automatiza las tareas del equipo rojo para Ops On Objective




Azur3Alph4 es un módulo de PowerShell que automatiza las tareas del Red Team para Ops on Objectives. Este módulo se encuentra en una posición posterior a la infracción (RCE alcanzado). La extracción de tokens y muchas otras herramientas no se ejecutarán correctamente sin comenzar en esta posición. Este módulo debe usarse para una mayor enumeración y movimiento en una aplicación comprometida que es parte de una identidad administrada.
Azur3Alph4 está actualmente en desarrollo. Los módulos se editan y actualizan. La mayor parte aún no se ha probado.

Los scripts están en el repositorio para uso individual y fácil identificación, pero el archivo .psm1 se actualiza constantemente.

Instalación y uso

Import-Module Azur3Alph4

Apunte $ envendpoint a la ejecución de cmd y pase «env» al back-end de Azure.

Actualizaciones – 10/8/2021

  • Get-ResourceActions.ps1 agregado y Azur3Alph4.psm1 actualizado

Actualizaciones – 05/08/2021

  • Azur3Alph4 hecho modular
  • Se agregó la función Get-SubscriptionId

¿Por qué se construyó esto?

  • Creé esto porque quería aprender más sobre PowerShell y Azure, dos cosas en las que definitivamente mejoraría.
  • Para ayudar a automatizar y eliminar muchos comandos PS repetitivos.
  • Para desarrollar mi conocimiento actual de Azure Red Teaming

Lista de funciones

Obtener el punto final

Muestra un punto de conexión de Azure para verificar que pertenece a una identidad administrada

Get-ManagedIdentityToken

Recupera el token de identidad administrado del punto final con el secreto extraído. Almacena el valor en una variable dada

Connect-AzAccount

Acepta una variable de nombre de usuario y contraseña, automatiza la conversión de SecureString y se conecta a una cuenta de Azure

Get-SubscriptionId

Obtiene el identificador de suscripción mediante la API de REST para Azure

Get-ManagedIdentityResources

Utiliza el ID de suscripción para enumerar todos los recursos a los que se puede acceder

Get-ResourceActions.ps1

Enumera todos los recursos disponibles mediante tokens de Azure y enumera los permisos de cada recurso directamente debajo de él.

Créditos

  • Felicitaciones a @nikhil_mitt por el curso CARTP, que me ayudó a comenzar con Azure



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

GitHub revoca las claves de autenticación SSH duplicadas asociadas con un error de biblioteca

Las infraestructuras de TI demasiado complejas suponen un riesgo para la seguridad