Cloudkicker:一款自托管 Azure OSINT 工具
2024-10-24 23:4:21 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于Cloudkicker

Cloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。

值得一提的是,Cloudkicker不需要使用任何账户,并且可以托管在任何地方。

功能介绍

当前版本的Cloudkicker支持执行下列Azure检查:

1、租户查询;

2、自定义域查找;

3、OneDrive 主机名;

4、SharePoint 主机名;

5、SharePoint/OneDrive 现代身份验证实施;

6、邮件记录存在(表示 AD 同步);

7、ADFS 端点识别;

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/nyxgeek/cloudkicker.git

工具使用

如需使用该工具,我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行,AuthUserFile指向 htpasswd 文件。

Authtype Basic

AuthName "RESTRICTED - cloudkicker"

AuthUserFile <path to your htpasswd file>

Require valid-user

htpasswd 文件应放在您的 Web 目录之外(例如 /etc/apache2/myhtpasswdfile)。此 htpasswd 文件将包含用户名和密码哈希,如下所示:

testuser:{SHA}3S7bh+qet6Mv1AVydtOh+rhhwdU=

您可以在 Linux 中通过输入以下命令生成此文件:

htpasswd -c /path/to/my/htpasswd testuser

系统将提示您输入密码,输入即可。

注意事项

不要将其暴露给外部。默认情况下,页面将检查它是否受基本身份验证保护,如果没有保护,并且可以从外部访问的话,它将不会运行。要允许外部访问,您必须在 php 文件中将$disable_safety_checks变量设置为'True'。要限制访问,我建议配置基本身份验证和 HTTPS,或通过 IP 地址进行限制。

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Cloudkicker:【GitHub传送门

参考资料

https://aadinternals.com/osint/

https://www.engr.colostate.edu/ets/basic-auth-with-htpasswd/

https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/sectool/413659.html
如有侵权请联系:admin#unsafe.sh