Xtormin GithubLinkedIn
Page cover

Herramientas

Herramientas de Microsoft

AzureAD

https://learn.microsoft.com/es-es/powershell/module/azuread/?view=azureadps-2.0

AzureAD

Az Powershell

https://learn.microsoft.com/es-es/powershell/azure/new-azureps-module-az?view=azps-12.0.0

Az Powershell

Az Cli

https://learn.microsoft.com/es-es/cli/azure/install-azure-cli

Az Cli

Microsoft Graph PowerShell

https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0

Install-Module Microsoft.Graph -Scope CurrentUser

MS Portals

https://msportals.io/

Otras Herramientas

ScoutSuite

git clone "https://github.com/nccgroup/ScoutSuite.git"
python -m venv venv
.\venv\Scripts\activate
python -m pip install -r requirements.txt

AzureRA

Interactúa con la REST API de Azure y MSGraph para realizar consultas usando tokens (ARM, MSGraph).

git clone "https://github.com/xtormin/PowerPentest.git"
cd PowerPentest/Azure/AzureRA
Import-Module .\AzureRA.psm1

AzureRT

https://github.com/mgeeky/AzureRT

git clone "https://github.com/mgeeky/AzureRT.git"
Import-Module C:\Pentest\Tools\AzureRT\AzureRT.ps1

ADDInternals

# Clonar el repositorio e importar el módulo
git clone "https://github.com/Gerenios/AADInternals.git"
cd AADInternals
Import-Module .\AADInternals.psd1 -Verbose

MicroBust

"MicroBurst incluye funciones y scripts que permiten la enumeración de servicios de Azure, la auditoría de configuraciones débiles y acciones de post-explotación como el volcado de credenciales. Está diseñado para ser utilizado durante pruebas de penetración en entornos donde se utiliza Azure." – MicroBurst

# Clonar el repositorio e importar el módulo
git clone "https://github.com/NetSPI/MicroBurst.git"
cd MicroBurst
Import-Module .\MicroBurst.psm1

MSOLSpray

# Clonar repositorio e importar el fichero MSOLSpray.ps1
git clone "https://github.com/dafthack/MSOLSpray.git"
cd MSOLSpray
. .\MSOLSpray.ps1

O365EmailValidator

# Clonar el repositorio e importar el fichero O365EmailValidator.ps1
git clone "https://github.com/xtormin/PowerPentest.git"
cd PowerPentest/Azure
. .\O365EmailValidator.ps1

ROADTools

Uso: Herramientas

git clone "https://github.com/dirkjanm/ROADtools.git"
python -m venv venv
.\venv\Scripts\activate

StormPotter

Uso: StormPotter

git clone "https://github.com/Azure/Stormspotter.git"

  • Opción 1: Docker.

docker-compose up

  • Opción 2: Levantar los servicios en local.

  1. Backend:

cd "C:\Pentest\Tools\stormspotter\backend\"
pipenv shell
python ssbackend.pyz

  1. Frontend:

cd "C:\Pentest\Tools\stormspotter\frontend\dist\spa\"
quasar.cmd serve -p 9091 --history

AzureHound

https://github.com/SpecterOps/AzureHound

Uso: BloodHound

Prowler

git clone "https://github.com/prowler-cloud/prowler.git"

BlobHunter

git clone "https://github.com/cyberark/BlobHunter.git"
python -m venv venv
.\venv\Scripts\activate
python -m pip install -r requirements.txt

PowerZure

git clone "https://github.com/hausec/PowerZure"
Import-Module C:\Pentest\Tools\PowerZure\PowerZure.psd1

CloudSploit

git clone "https://github.com/aquasecurity/cloudsploit.git"

GraphRunner

git clone "https://github.com/dafthack/GraphRunner.git"

adconnectdump

git clone "https://github.com/dirkjanm/adconnectdump.git"

AnteriorAzureSiguienteMetodología de Azure Pentest

Última actualización

¿Te fue útil?