如何将本地设备加入Microsoft Entra ID(Azure AD)
1.首先我们先登录到Azure Portal 控制台,如图1-1 所示,找到Microsoft Entra ID——管理——设备,可以看到目前在Microsoft Entra ID(AzureAD)中所有添加的设备,如图1-2所示。 图1-1 Microsoft Entra ID(AzureAD)设
通过Azure CLI 快速创建Azure存储帐户
一. Azure CLI介绍 Azure CLI(Azure Command-Line Interface)是 Microsoft 提供的一款用于管理 Azure 资源的跨平台命令行工具,其提供了一组丰富的命令和参数,允许用户枚举查询当前Azure 订阅中的各种资源及其详细信息。 二.登录Azure
滥用Azure内置Contributor角色进行横向移动
滥用Azure内置Contributor角色进行横向移动安全分析 1.Azure内置角色概念 在之前的章节中,笔者向大家介绍过有关Azure 角色的相关基础知识,Azure 角色是 Azure 基于角色的访问控制(Azure Role-Based Access Control, Azure RBAC
Azure
未读
将本地Active Directory用户同步至Microsoft Entra ID(三)安装配置 Microsoft Entra Connect
1)返回到我们之前已安装的Windows Server Active Directory 环境中,手动运行AzureADConnect.msi安装文件,在“欢迎”界面中,勾选“我同意许可条款和隐私声明”,并点击“继续”。 2)在快速设置中,Azure AD Connect为我们提供“自定义”和“使用
Azure
未读
通过Powershell获取Microsoft Entra ID租户中的密码过期禁用策略
通过执行如下命令可获取当前Microsoft Entra ID中各个租户的密码过期禁用策略,执行结果如图1-1所示,当某个租户的PasswordNeverExpires 属性为True时,则表示该租户配置了“密码永远不过期”功能,即使超过密码过期时间,该租户也无需更改密码,因为PasswordNev
Azure
未读
将本地Active Directory用户同步至Microsoft Entra ID(二)创建Microsoft Entra 混合标识管理员帐户
接下来我们登录到Microsoft Entra 管理中心,手动创建一个身份权限为“混合标识管理员”的Microsoft Entra Connector 帐户,该账户主要作用是将本地的活动目录的信息写入到Microsoft Entra ID中。
Azure
未读
将本地Active Directory用户同步至Microsoft Entra ID(一)初始化安装Active Directory
1) 以管理员身份打开 Windows PowerShell ISE,执行“Set-ExecutionPolicy remotesigned“命令来将powershell策略设置为可远程执行。 2)在本地Active Directory环境中的Windows PowerShell ISE中输入下定义
.png)
Azure
未读
Microsoft Entra ID 术语详解
1.Tenant ID(租户ID) Tenant ID也称为租户ID,是Microsoft Entra分配给每个使用 Microsoft 服务(例如 Azure 或 Office 365)的组织或单位的唯一标识符。在多租户架构中,每个注册并使用Azure服务的单位组织或公司都会拥有一个全球唯一的Mi
.png)
Azure
未读
通过Microsoft Intune admin center向已加入的设备下发Powershell执行脚本
Microsoft Intune 是由微软开发的基于云的企业移动管理和移动应用程序管理服务。Intune 作为Microsoft Endpoint Manager套件的一部分,为企业提供了一种集中化的方式来管理组织内的各种设备和应用程序,管理员可借助Microsoft Intune,使用这些设备通过
如何手动更新AZUREADSSO 计算机帐户的Kerberos 解密密钥
1. 在已安装 Microsoft Entra Connect的服务器中,手动导航到C:\Program Files\Microsoft Azure Active Directory Connect文件夹,并在该文件夹路径下启动 PowerShell命令行。 2. 在已启动的PowerShell命令
Azure
未读
Azure CLI 系列教程(四)通过 Azure CLI查询Microsoft Entra ID群组信息
1.查询列出Microsoft Entra ID租户中的所有组信息 在Azure CLI中执行如下命令来查询当前Microsoft Entra ID中所有组信息(包括群组的名称、群组的ID及群组的描述),执行结果如下图所示。 az ad group list --query "[].[display
Azure
未读
Azure CLI 系列教程(三)通过 Azure CLI枚举查询Azure中的资源信息
1.查询所有有权访问的AzureVM虚拟机 通过在Azure CLI中执行如下命令可在Microsoft Entra ID租户中枚举出有权访问的所有AzureVM虚拟机,在默认情况下,其会返回Azure 订阅中所有资源组下的所有虚拟机的基本信息,如下图所示,可看到当前资源组下有两台Azure VM虚
Azure
未读
Azure CLI 系列教程(二)使用Azure CLI 查询Microsoft Entra ID 用户信息
1. 简介 Azure CLI(Azure Command-Line Interface)是 Microsoft 提供的一款用于管理 Azure 资源的跨平台命令行工具,其提供了一组丰富的命令和参数,允许用户枚举查询当前Azure 订阅中的各种资源及其详细信息。 2. 用户枚举 1) 查询当前租户信
Microsoft Entra ID常见密码策略
一.Microsoft Entra ID常见密码策略 Microsoft Entra ID密码策略适用于在Microsoft Entra ID中创建和管理的所有用户账户,如下是Microsoft Entra ID默认的密码策略:
Azure
未读
Microsoft Entra ID租户密码安全防护之密码喷洒攻击防御
对于防守方或者蓝队来讲,如何针对Microsoft Entra ID 密码喷洒攻击进行检测和防御呢? 1.开启 Microsoft Entra ID密码保护来阻止在 Microsoft Entra ID 中使用弱密码和常用密码
Microsoft Entra ID租户密码安全防护之密码喷洒实战分析(二)
当我们通过信息枚举并获得到某个AzureAd租户的Microsoft 365邮箱地址时,可以通过Go365来对其进行密码喷洒,Go365利用了微软的身份验证服务login.microsoftonline.com上的唯一一个 SOAP API 节点(身份验证和授权的功能接口),来与 Microsoft
Microsoft Entra ID租户密码安全防护之密码喷洒实战分析(一)
MSOLSpray 是一款主要针对Microsoft Online Services(MSOL)环境执行密码喷洒攻击的powershell脚本,其主要使用场景是将MSOLSpray.ps1脚本文件上传到已经控制的目标Windows机器上进行操作,MSOLSpray与其他适用于 Office 365/
通过AzureHound分析Microsoft Entra ID安全(八)Microsoft Entra Connect信息分析
查找并列出所有可能与AAD Connect相关的本地用户和Azure用户 在bloodhound界面中的Raw Query模块中输入如下查询语句来查找并列出所有可能与AAD Connect相关的本地用户和Azure用户信息,执行结果如图1-1所示。 MATCH (u) WHERE (u:User O
通过AzureHound分析Microsoft Entra ID安全(七)服务主体和服务托管标识的关联信息分析
1.查找并列出所有的Azure服务主体信息。 在bloodhound界面中的Raw Query模块中输入如下查询语句可查找并列出所有的Azure服务主体信息,执行结果如图1-1所示。 MATCH (sp:AZServicePrincipal) RETURN sp
通过AzureHound分析Microsoft Entra ID安全(六)高价值目标攻击路径分析
1.查找并列出所有具有高级别权限角色的成员信息 在bloodhound界面中的Raw Query模块中输入如下查询语句可查找并列出所有具有高级别权限角色的成员信息,执行结果如图1-1所示。 MATCH p=(n)-[:AZHasRole|AZMemberOf*1..2]->(r:AZRole) WH
通过AzureHound分析Microsoft Entra ID安全(五)基础信息分析
1.查找并列出所有隶属于“全局管理员”角色的Azure用户 在bloodhound界面中的Raw Query模块中输入如下查询语句可检索并列出所有隶属于“全局管理员”角色的Azure用户,执行结果如图1-1所示。 MATCH p =(n)-[r:AZGlobalAdmin*1..]->(m) RET
通过AzureHound分析Microsoft Entra ID安全(四)节点信息分析
边缘(Edge)是指将一个节点连接到另一个节点的“链接”或者“关系”,通过查看“Edge”信息,我们可以详细的看出当前Azure AD中各个节点之间的关系,如下图1-1所示,四个用户节点通过"AZGlobalAdmin"Edge(边缘)来连接到“默认目录”中,因这四个用户节点都有指向该“默认目录”的
Azure
未读
通过AzureHound分析Microsoft Entra ID安全(三)导入数据到BloodHound
将通过AzureHound所生成的output.json数据文件复制到部署BloodHound的机器上,打开运行BloodHound,并点击右侧的"Upload Data"按钮,如图1-1所示 图1-1 2. 找到output.json 文件的存储位置,点击文件进行上传,如图1-2所示。 图1-2所
Azure
未读
通过AzureHound分析Microsoft Entra ID安全(二)之采集导出 Azure AD数据
AzureHound支持通过“用户名/密码组合”“JWT(JSON Web Token)”“刷新令牌”“服务主体密钥”或“服务主体证书”等多种认证方式来采集Microsoft Entra ID(Azure AD)数据,我们可在实际场景中选择对应的认证方式来采集数据,如果当前已获取到权限的租户开启配置
Azure
未读
通过AzureHound分析Microsoft Entra ID安全(一)安装配置AzureHound
一.什么是AzureHound? AzureHound 是一个用 Go 语言编写的独立二进制文件,其设计目标是通过直接调用 Microsoft Graph API 和 Azure Resource Manager (ARM) REST API 从 Azure Active Directory (Az
通过Run Command在Azure Windows VM 虚拟机上远程执行Powershell脚本(无需远程连接Azure Windows VM)
在Azure VM虚拟机中,Azure VM虚拟机提供了一个“Run Command (运行命令)的功能,如图1-1所示,“Run Command" 可以使用 VM (虚拟机)代理在Azure Windows VM 虚拟机上远程执行脚本,只要具有Azure资源组级别的Contributor(参与者)
Azure
未读
手动设置Azure Windows VM操作系统语言
一.背景信息 每回我们在Azure中创建的Azure Window VM大部分都是英文的,如果我们因其他需求要去使用中文,可根据本文的操作步骤,将 Window VM的系统语言变更为中文。 二.操作步骤 1.通过Mstsc远程连接Azure Windows VM中
Azure
未读
在Azure VM上安装配置Hadoop大数据分析平台
一.创建配置Azure Virtual machines 1.配置基本的Azure VM信息(包括订阅、资源组、实例详细信息,管理员账号及入站端口规则),具体配置如下所示: 2.配置磁盘信息(配置相关磁盘类型及加密类型)具体配置如下所示:
Azure
未读
通过Azure AD Powershell查询所有加入Microsoft Entra ID中设备
设备枚举 1)枚举所有 Azure 加入和注册的设备 通过执行Get-AzureADDevice -All $true | fl *命令可以为我们提供一个目标Azure AD租户中所有注册设备的详细信息(如设备类型、注册和管理状态等信息),如图2-xx所示,红队人员可利用枚举到这些信息来评估目标环境
Azure
未读
通过Azure AD Powershell枚举Microsoft Entra ID中的所有角色
1)枚举所有可用的角色模板 当我们获得Azure AD的管理权限时,可以利用"Get-AzureADDirectoryRoleTemplate"命令来枚举所有可用的Azure AD目录角色模板。这些模板详细定义了一系列预设的权限,其主要为用户或组分配适当的角色来精细化管理Azure AD环境。当执行
Azure
未读
通过Azure AD Powershell查询应用程序
1)枚举使用当前Azure AD租户注册的所有应用程序对象 当我们在对Azure AD租户中的所有应用程序对象进行枚举时,可通过执行"Get-AzureADApplication -All $true"命令来枚举当前Azure AD中所有应用程序的详细信息(包括:应用程序名称、应用程序 ID、应用程
Azure
未读
通过Azure AD Powershell查询服务主体
1)获取所有服务主体 执行"Get-AzureADServicePrincipal -All $true"可获取当前Azure AD中所有的服务主体,结果如下图所示。 2)获取有关服务主体的所有详细信息 执行"Get-AzureADServi
Azure
未读
通过Azure AD Powershell查询Azure AD 群组信息
1)查询Azure AD租户中的所有组信息 若要查询Azure AD租户中的所有组信息,可以通过执行"Get-AzureADGroup -All $true"命令来查询检索当前Azure AD租户中所有组的完整列表。该命令会绕过默认的分页限制,返回当前Azure AD租户中全部的群组信息,如下图所示
Azure
未读
通过Azure AD Powershell查询Azure AD 用户信息
1. 查看当前Azure AD存在的用户 当我们在获取了Azure AD登录管理凭据后,可以使用"Get-AzureADUser -All $true"命令在Azure AD PowerShell中查看所有用户的详细信息。其中该命令"-All $true"参数可用于绕过默认的返回数量限制,返回当前A
Azure
未读
Azure PowerShell 快速入门(一)快速安装Azure PowerShell
一.简介 Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet集合(其包含了在 Azure 中执行控制平面和数据平面操作的 cmdlet) 二.安装Az Powershell <
Azure
未读
【Microsoft Azure 的1024种玩法】七十三.通过调用Azure Cognitive Services Translator API 快速将单个句子从简体中文翻译为英文
【Microsoft Azure 的1024种玩法】七十三.通过调用Azure Cognitive Services Translator API 快速将单个句子从简体中文翻译为英文 【简介】 Azure Cognitive Services Translato 是一种基于云的神经网络机器翻译服务,
Azure
未读
【Microsoft Azure 的1024种玩法】七十.通过Azure Portal将本地自建SQL Server 数据库在线导入至Azure SQL Database中
【Microsoft Azure 的1024种玩法】七十.通过Azure Portal将本地自建SQL Server 数据库在线导入至Azure SQL Database中 【简介】 作为一名合格的DBA,我们需要全面了解 SQL Database数据库的备份以及迁移,如果我们本地有一个SQL
【Microsoft Azure 的1024种玩法】六十九.通过SSMS将本地自建SQL Server 数据库脱机迁移至Azure SQL Database
【Microsoft Azure 的1024种玩法】六十九.通过SSMS将本地自建SQL Server 数据库脱机迁移至Azure SQL Database 【简介】 SQL Server Management Studio工具具有一定的数据迁移功能,可帮助我们实现同构或异构数据源之间的数据迁移
【Microsoft Azure 的1024种玩法】六十三.通过全局 VNet 对等互连实现同一区域不同网段的虚拟网络实时打通
【Microsoft Azure 的1024种玩法】六十三.通过全局 VNet 对等互连实现同一区域不同网段的虚拟网络实时打通 【简介】 虚拟网络对等互连是两个虚拟网络之间的网络连接, 虚拟网络对等互连可以通过 Azure 主干网络连接同一区域或不同区域的虚拟网络进行打通实现实时通信,本篇文章主
【Microsoft Azure 的1024种玩法】五十七.通过自定义映像批量创建Azure Virtual machines实现集群业务快速部署
【Microsoft Azure 的1024种玩法】五十七.通过自定义映像批量创建Azure Virtual machines实现集群业务快速部署 【简介】 从此虚拟机创建可用于部署其他虚拟机和虚拟机规模集的映像,可以轻松地将映像复制到全球各地的 Azure 区域并管理映像的版本。虚拟机中的某些
【Microsoft Azure 的1024种玩法】五十四. 十分钟快速上手创建部署Azure speech服务
【Microsoft Azure 的1024种玩法】五十四. 十分钟快速上手创建部署Azure speech服务 【简介】 Azure语音服务是Microsoft提供稳定可靠的云通信服务,其在单个 Azure 订阅中统合了语音转文本、文本转语音以及语音翻译功能,我们可以通过各种方式(语音 CLI
Azure
未读
【Microsoft Azure 的1024种玩法】五十三.针对Azure Application Insight监控的应用程序指标配置不同维度的自动化报警通知
【Microsoft Azure 的1024种玩法】五十三.针对Azure Application Insight监控的应用程序指标配置不同维度的自动化报警通知 【简介】 Application Insight是Azure Monitor 中的一个用于可用性监控的功能服务,Application
【Microsoft Azure 的1024种玩法】五十二.基于Azure Application Insight对Web应用进行实时链路跟踪
【Microsoft Azure 的1024种玩法】五十二.基于Azure Application Insight对Web应用进行实时链路跟踪 【简介】 Application Insight是Azure Monitor 中的一个用于可用性监控的功能服务,Application Insight最
【Microsoft Azure 的1024种玩法】五十一.在Azure Virtual Machines 上装载 SMB Azure 文件共享
【Microsoft Azure 的1024种玩法】五十一.在Azure Virtual Machines 上装载 SMB Azure 文件共享 ## 【简介】 Azure 文件存储会在云中提供完全托管的文件共享,这些共享项可通过行业标准的服务器消息块 (SMB) 协议或网络文件系统 (NFS)
【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享
【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享 【简介】 Azure 文件是 Microsoft 推出的易用云文件系统。 Azure 文件共享可以在 Windows 和 Windows Server 中无缝
【Microsoft Azure 的1024种玩法】三十二. 利用 AzCopy来对Azure Blob Storage中的数据进行复制迁移
【Microsoft Azure 的1024种玩法】三十二. 利用 AzCopy来对Azure Blob Storage中的数据进行复制迁移 【简介】 AzCopy 是一个命令行实用工具,可用于向/从存储帐户复制 Blob 或文件,本文将使用AzCopy来对Azure Blob Storage之
【Microsoft Azure 的1024种玩法】五十五.Azure speech service之通过JavaScript快速实现文本转换为语音
【Microsoft Azure 的1024种玩法】五十五.Azure speech service之通过JavaScript快速实现文本转换为语音 【简介】 文本转语音可使用语音合成标记语言 (SSML) 将输入文本转换为类似人类的合成语音,本篇文档主要介绍了如何通过JavaScript 的语
【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services
【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services ## 【简介】 Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory
【Microsoft Azure 的1024种玩法】四十四.使用SFTP文件传输协议快速将本地数据迁移至Azure Blob 存储中
【Microsoft Azure 的1024种玩法】四十四.使用SFTP文件传输协议快速将本地数据迁移至Azure Blob 存储中 【简介】 Azure Blob 存储目前已支持 SSH 文件传输协议 (SFTP)。 此项支持提供通过 SFTP 终结点安全连接到 Blob 存储帐户的功能,使我
【Microsoft Azure 的1024种玩法】四十二. 通过Windows Admin Center快速创建Azure Virtual Machines
【Microsoft Azure 的1024种玩法】四十二. 通过Windows Admin Center快速创建Azure Virtual Machines 【简介】 Windows Admin Center是微软开发的一套可以部署在本地基于浏览器的GUI的工具集平台,其平台可用于管理Wind
【Microsoft Azure 的1024种玩法】四十一. 将Windows Admin Center 网关注册到 Azure CLoud
【Microsoft Azure 的1024种玩法】四十一. 将Windows Admin Center 网关注册到 Azure CLoud 【简介】 Windows Admin Center是微软开发的一套可以部署在本地基于浏览器的GUI的工具集平台,其平台可用于管理Windows相关服务器和
【Microsoft Azure 的1024种玩法】四十.快速将阿里云DNS解析平滑迁移至Azure Zone实战操作
【Microsoft Azure 的1024种玩法】四十.快速将阿里云DNS解析平滑迁移至Azure Zone实战操作 【简介】 Azure DNS 是 DNS 域的托管服务,它使用 Azure 基础结构提供名称解析。 通过在 Azure 中托管域,可以使用与其他 Azure 服务相同的凭据、A
【Microsoft Azure 的1024种玩法】三十八.通过Azure Function App实现对Azure Virtual Machines定时开关机
【Microsoft Azure 的1024种玩法】三十八.通过Azure Function App实现对Azure Virtual Machines定时开关机 【简介】 Azure Functions 函数应用是运行在Azure云端的轻量级,可重用的代码应用,Azure Functions 可
)
【Microsoft Azure 的1024种玩法】二十七. Azure Virtual Desktop虚拟桌面之快速创建配置(一)
【Microsoft Azure 的1024种玩法】二十七. Azure Virtual Desktop虚拟桌面之快速创建配置(一) 【简介】 Azure 虚拟桌面是在云中运行的桌面和应用虚拟化服务,我们可以通过Azure 的虚拟桌面设置多会话 Windows 11 或 Windows 10操作
【Microsoft Azure 的1024种玩法】二十六. 在Azure VM中手动部署Windows Admin Center管理平台
【Microsoft Azure 的1024种玩法】二十六. 在Azure VM中手动部署Windows Admin Center管理平台 【简介】 Windows Admin Center是微软开发的一套可以部署在本地基于浏览器的GUI的工具集平台,其平台可用于管理Windows相关服务器和P
【Microsoft Azure 的1024种玩法】 二十二.中国区Azure Cloud 多重身份验证最佳实践
【Microsoft Azure 的1024种玩法】 二十二.中国区Azure Cloud 多重身份验证最佳实践 ## 【简介】 Azure 多重身份验证的手机身份验证服务由 Microsoft Corporation 或其关联公司提供。当我们启用多重身份验证后,用户的手机号码可以在 Micros
【Microsoft Azure 的1024种玩法】 二十.Azure Multi-Factor Authentication多因素验证最佳实战
【Microsoft Azure 的1024种玩法】 二十.Azure Multi-Factor Authentication多因素验证最佳实战 【简介】 Multi-Factor Authentication (MFA) 是一种多因素认证的安全实践方法,它能够在用户名和密码之外再额外增加一层安
【Microsoft Azure 的1024种玩法】 十九.使用Azure备份服务对虚拟机快速备份
【Microsoft Azure 的1024种玩法】 十九.使用Azure备份服务对虚拟机快速备份 ## 【简介】 Microsoft Azure为Azure VM提供备份服务,我们可以通过Azure门户管理控制台来对Azure VM进行快速创建和配置Azure VM备份资源,我们可以通过设置定期
【Microsoft Azure 的1024种玩法】六十六.在Jenkins应用中通过Azure VM扩展集代理程式外挂程式执行Azure资源服务创建
【Microsoft Azure 的1024种玩法】六十六.在Jenkins应用中通过Azure VM扩展集代理程式外挂程式执行Azure资源服务创建 【简介】 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,可以通过各种手段触发构建,Azure的
