设备枚举

1)枚举所有 Azure 加入和注册的设备

通过执行Get-AzureADDevice -All $true | fl *命令可以为我们提供一个目标Azure AD租户中所有注册设备的详细信息(如设备类型、注册和管理状态等信息),如图2-xx所示,红队人员可利用枚举到这些信息来评估目标环境的设备安全状况,识别可能出现的漏洞或配置缺陷,并将这些设备变为进一步渗透或提权的跳板。

 图2-xx

2)枚举Azure AD设备配置对象属性

通过执行"Get-AzureADDeviceConfiguration | fl *"命令可对当前Azure AD设备配置对象属性信息枚举,如图2-xx所示。我们可以在其反馈的结果输出中看到每个设备配置对象的各种属性,各个属性值如表2-xx所示。

图2-xx

表2-xx

属性

示例值

DisplayName

设备配置名称

Description

设备配置描述

Id

设备配置的唯一标识符

IsAssigned

True 或 False,指示设备配置是否已分配给设备

Payload

设备配置的有效载荷

TargetedGroups

设备配置应用于的目标组列表

CreatedDateTime

设备配置的创建时间

LastModifiedDateTime

设备配置的最后修改时间

RegistrationQuota

设备注册配额限制

MaximumRegistrationInactivePeriod

最大注册不活动期限

CloudPublicIssuerCertificates

云公共颁发者证书

3)枚举Azure AD租户中所有已注册设备的所有者信息

作为红队人员,在获取到Azure AD的管理权限后,可以执行"Get-AzureADDevice -All $true | Get-AzureADDeviceRegisteredOwner"命令来枚举列出目标Azure AD租户中所有已注册设备的所有者信息,如图2-xx所示。通过如下命令所获取的所有已注册设备的所有者信息与在 Microsoft Entra ID控制台中所展示的所有设备是一致的。

图2-xx

4)枚举列出所有设备的注册用户 

作为红队人员,我们可以通过执行"Get-AzureADDevice -All $true | Get-AzureADDeviceRegisteredUser"命令来枚举并列出目标Azure AD租户中所有设备的注册用户,如图2-xx所示。

图2-xx

5)枚举列出目标Azure AD租户所使用的设备信息

若我们通过其他信息收集的方式获取了某个Azure AD租户的"ObjectId唯一标识符"信息,可在Azure AD PowerShell中执行"Get-AzureADUserOwnedDevice -ObjectId <ID>"命令来枚举列出特定用户所使用的设备信息,该命令中的"-ObjectId <ID>"参数选项需在实际利用中,填写我们已获取到"ObjectId唯一标识符",如图2-xx所示

图2-xx