AzSubEnum – Azure-Dienst-Subdomänenaufzählung



AzSubEnum ist spezialisiert Subdomain-Aufzählung Tool, das auf Azure-Dienste zugeschnitten ist. Dieses Tool dient der sorgfältigen Suche und Identifizierung Subdomains mit verschiedenen Azure-Diensten verknüpft. Durch eine Kombination von Techniken und Abfragen befasst sich AzSubEnum mit der Azure-Domänenstruktur und untersucht und sammelt systematisch Subdomänen, die sich auf eine Vielzahl von Azure-Diensten beziehen.

Wie es funktioniert?

AzSubEnum nutzt DNS-Auflösungstechniken und systematische Permutationsmethoden, um Subdomänen offenzulegen, die mit Azure-Diensten wie Azure App Services, Speicherkonten, Azure-Datenbanken (einschließlich MSSQL, Cosmos DB und Redis), Key Vaults, CDN, E-Mail, SharePoint und Azure verbunden sind Container Registry und mehr. Seine Funktionalität erstreckt sich auf das umfassende Scannen verschiedener Azure-Dienstdomänen, um zugehörige Subdomänen zu identifizieren.

Mit diesem Tool können Benutzer eine gründliche Subdomain durchführen Aufzählung in Azure-Umgebungen und unterstützt Sicherheitsexperten, Forscher usw Administratoren Einblicke in die umfangreiche Landschaft der Azure-Dienste und der entsprechenden Subdomänen zu gewinnen.

Warum erstelle ich das?

Während meiner Lernreise zur Azure AD-Ausnutzung habe ich entdeckt, dass das Azure-Subdomain-Tool Invoke-EnumerateAzureSubDomains von NetSPI konnte auf meiner Debian PowerShell nicht ausgeführt werden. Daher habe ich eine grobe Implementierung dieses Tools in Python erstellt.

Verwendung

➜  AzSubEnum git:(main) ✗ python3 azsubenum.py --help
usage: azsubenum.py [-h] -b BASE [-v] [-t THREADS] [-p PERMUTATIONS]

Azure Subdomain Enumeration

options:
-h, --help show this help message and exit
-b BASE, --base BASE Base name to use
-v, --verbose Show verbose output
-t THREADS, --threads THREADS
Number of threads for concurrent execution
-p PERMUTATIONS, --permutations PERMUTATIONS
File containing permutations

Grundaufzählung:

python3 azsubenum.py -b retailcorp --thread 10

Verwendung von Permutationswortlisten:

python3 azsubenum.py -b retailcorp --thread 10 --permutation permutations.txt

Mit ausführlicher Ausgabe:

python3 azsubenum.py -b retailcorp --thread 10 --permutation permutations.txt --verbose



Source link

Loading...