互动
最近评论
标签
寻找感兴趣的领域
文章
Azure CLI 3 角色 0 ju se 0 应用程序 1 群组 1 用户信息 1 Azure AD Powershell查询 2 Azure PowerShell 7 大数据分析平台 1 Hadoop 1 操作系统 1 系统语言 1 AzureVM 2 检测防御 0 Powershell脚本 0 Microsoft Intune admin center 0 滥用 0 策略下发 1 Powers he l l 0 Microsoft Intune admin center 1 Microsoft Entra 混合标识管理员帐户 1 Active Directory 1 安全防护 2 密码喷洒 1 禁用策略 1 密码过期 1 密码策略 2 Microsoft Entra Connect 3 服务托管标识 1 服务主体 2 分析 4 安全 5 设备代码流 1 GO 1 AAD 3 AzureHound 8 Windows10 1 Windows 1 Localhost 0 Azure AD 9 Microsoft Entra ID 13 大煞风景阿里斯顿 0 Halo 0
通过AzureHound分析Microsoft Entra ID安全(八)Microsoft Entra Connect信息分析
未读
通过AzureHound分析Microsoft Entra ID安全(八)Microsoft Entra Connect信息分析
查找并列出所有可能与AAD Connect相关的本地用户和Azure用户 在bloodhound界面中的Raw Query模块中输入如下查询语句来查找并列出所有可能与AAD Connect相关的本地用户和Azure用户信息,执行结果如图1-1所示。 MATCH (u) WHERE (u:User O
AzureHound Microsoft Entra ID AAD
通过AzureHound分析Microsoft Entra ID安全(七)服务主体和服务托管标识的关联信息分析
未读
通过AzureHound分析Microsoft Entra ID安全(七)服务主体和服务托管标识的关联信息分析
1.查找并列出所有的Azure服务主体信息。 在bloodhound界面中的Raw Query模块中输入如下查询语句可查找并列出所有的Azure服务主体信息,执行结果如图1-1所示。 MATCH (sp:AZServicePrincipal) RETURN sp
Microsoft Entra ID Azure AD AzureHound 服务主体 服务托管标识
通过AzureHound分析Microsoft Entra ID安全(六)高价值目标攻击路径分析
未读
通过AzureHound分析Microsoft Entra ID安全(六)高价值目标攻击路径分析
1.查找并列出所有具有高级别权限角色的成员信息 在bloodhound界面中的Raw Query模块中输入如下查询语句可查找并列出所有具有高级别权限角色的成员信息,执行结果如图1-1所示。 MATCH p=(n)-[:AZHasRole|AZMemberOf*1..2]->(r:AZRole) WH
AzureHound Azure AD Microsoft Entra ID 分析 安全
通过AzureHound分析Microsoft Entra ID安全(五)基础信息分析
未读
通过AzureHound分析Microsoft Entra ID安全(五)基础信息分析
1.查找并列出所有隶属于“全局管理员”角色的Azure用户 在bloodhound界面中的Raw Query模块中输入如下查询语句可检索并列出所有隶属于“全局管理员”角色的Azure用户,执行结果如图1-1所示。 MATCH p =(n)-[r:AZGlobalAdmin*1..]->(m) RET
Microsoft Entra ID Azure AD AzureHound 分析 安全
通过AzureHound分析Microsoft Entra ID安全(四)节点信息分析
未读
通过AzureHound分析Microsoft Entra ID安全(四)节点信息分析
边缘(Edge)是指将一个节点连接到另一个节点的“链接”或者“关系”,通过查看“Edge”信息,我们可以详细的看出当前Azure AD中各个节点之间的关系,如下图1-1所示,四个用户节点通过"AZGlobalAdmin"Edge(边缘)来连接到“默认目录”中,因这四个用户节点都有指向该“默认目录”的
AzureHound Microsoft Entra ID Azure AD 安全 分析
通过AzureHound分析Microsoft Entra ID安全(三)导入数据到BloodHound
Azure 未读
通过AzureHound分析Microsoft Entra ID安全(三)导入数据到BloodHound
将通过AzureHound所生成的output.json数据文件复制到部署BloodHound的机器上,打开运行BloodHound,并点击右侧的"Upload Data"按钮,如图1-1所示 图1-1 2. 找到output.json 文件的存储位置,点击文件进行上传,如图1-2所示。 图1-2所
AzureHound AAD Microsoft Entra ID 安全 分析
通过AzureHound分析Microsoft Entra ID安全(二)之采集导出 Azure AD数据
Azure 未读
通过AzureHound分析Microsoft Entra ID安全(二)之采集导出 Azure AD数据
AzureHound支持通过“用户名/密码组合”“JWT(JSON Web Token)”“刷新令牌”“服务主体密钥”或“服务主体证书”等多种认证方式来采集Microsoft Entra ID(Azure AD)数据,我们可在实际场景中选择对应的认证方式来采集数据,如果当前已获取到权限的租户开启配置
设备代码流 AzureHound Microsoft Entra ID Azure AD 安全
通过AzureHound分析Microsoft Entra ID安全(一)安装配置AzureHound
Azure 未读
通过AzureHound分析Microsoft Entra ID安全(一)安装配置AzureHound
一.什么是AzureHound? AzureHound 是一个用 Go 语言编写的独立二进制文件,其设计目标是通过直接调用 Microsoft Graph API 和 Azure Resource Manager (ARM) REST API 从 Azure Active Directory (Az
Microsoft Entra ID AzureHound AAD Azure AD GO
你好啊!我是
Dang Chaohui's Blog
最新评论
最近发布
如何将本地设备加入Microsoft Entra ID(Azure AD)
如何将本地设备加入Microsoft Entra ID(Azure AD)
通过Azure CLI 快速创建Azure存储帐户
通过Azure CLI 快速创建Azure存储帐户
滥用Azure内置Contributor角色进行横向移动
滥用Azure内置Contributor角色进行横向移动
将本地Active Directory用户同步至Microsoft Entra ID(三)安装配置 Microsoft Entra Connect
将本地Active Directory用户同步至Microsoft Entra ID(三)安装配置 Microsoft Entra Connect
分类
文章数 :
59
访问量 :
451410
建站天数 :
2016-10-05