search
Xtormin GithubLinkedIn
Page cover

Herramientas

hashtag
Herramientas de Microsoft

hashtag
AzureAD

https://learn.microsoft.com/es-es/powershell/module/azuread/?view=azureadps-2.0arrow-up-right

AzureADchevron-right

hashtag
Az Powershell

https://learn.microsoft.com/es-es/powershell/azure/new-azureps-module-az?view=azps-12.0.0arrow-up-right

Az Powershellchevron-right

hashtag
Az Cli

https://learn.microsoft.com/es-es/cli/azure/install-azure-cliarrow-up-right

Az Clichevron-right

hashtag
Microsoft Graph PowerShell

https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0arrow-up-right

Install-Module Microsoft.Graph -Scope CurrentUser

hashtag
MS Portals

https://msportals.io/arrow-up-right

hashtag
Otras Herramientas

hashtag
ScoutSuite

hashtag
AzureRA

Interactúa con la REST API de Azure y MSGraph para realizar consultas usando tokens (ARM, MSGraph).

hashtag
AzureRT

https://github.com/mgeeky/AzureRTarrow-up-right

hashtag
ADDInternals

hashtag
MicroBust

circle-info

"MicroBurst incluye funciones y scripts que permiten la enumeración de servicios de Azure, la auditoría de configuraciones débiles y acciones de post-explotación como el volcado de credenciales. Está diseñado para ser utilizado durante pruebas de penetración en entornos donde se utiliza Azure." – MicroBurst

hashtag
MSOLSpray

hashtag
O365EmailValidator

hashtag
ROADTools

Uso: Herramientas

hashtag
StormPotter

Uso: StormPotter

  • Opción 1: Docker.

  • Opción 2: Levantar los servicios en local.

  1. Backend:

  1. Frontend:

hashtag
AzureHound

https://github.com/SpecterOps/AzureHoundarrow-up-right

Uso: BloodHound

hashtag
Prowler

hashtag
BlobHunter

hashtag
PowerZure

hashtag
CloudSploit

hashtag
GraphRunner

hashtag
adconnectdump

AnteriorAzureSiguienteMetodología de Azure Pentest

Última actualización