通过AzureHound分析Microsoft Entra ID安全(七)服务主体和服务托管标识的关联信息分析
1.查找并列出所有的Azure服务主体信息。
在bloodhound界面中的Raw Query模块中输入如下查询语句可查找并列出所有的Azure服务主体信息,执行结果如图1-1所示。
MATCH (sp:AZServicePrincipal) RETURN sp
图 1-1
2.查找并列出所有与应用程序关联的Azure服务主体信息。
在bloodhound界面中的Raw Query模块中输入如下查询语句来查找并列出所有与应用程序关联的Azure服务主体信息,执行结果如图1-2所示。
MATCH (sp:AZServicePrincipal {serviceprincipaltype: 'Application'}) RETURN sp
图1-2所示
3.查找所有Azure特权服务主体
在bloodhound界面中的Raw Query模块中输入如下查询语句来查找所有Azure特权服务主体,执行结果如图1-3所示。
MATCH p = (g:AZServicePrincipal)-[r]->(n) RETURN p
图1-3所示
4.查找从拥有的Azure用户到Azure服务主体的最短路径
在bloodhound界面中的Raw Query模块中输入如下查询语句来从拥有的Azure用户到Azure服务主体的最短路径,执行结果如图-xx所示。
MATCH (u:AZUser {owned: true}), (m:AZServicePrincipal) MATCH p = shortestPath((u)-[*..]->(m)) RETURN p"
图1-4所示
关于使用hound查询分析常规信息,还有很多的高级查询语法,笔者在此列出了关于查找服务主体和服务托管标识的查询语句和功能描述,具体可参考下表内容来在Bloodhound中逐一查询,笔者将不赘述。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 慧眸
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
