介绍
绕过Microsoft Entra ID(上一个Azure Active Directory)限制,并执行您允许在CLI上执行的一切,但在UI上。
EIDMK allows you to bypass Azure and Microsoft Entra ID portal UI restrictions by tricking your client (web browser) to send (legit and allowed by Microsoft) requests to Microsoft endpoints and thus receiving information that, usually, you would not be allowed to access through UI – but you are 100% allowed by Microsoft to access through CLI, Graph API, PowerShell or any other application/method – which is the case of this extension.这实际上这不是旁路,而只是检索您已经可以访问的数据的另一种方法。请记住,您不会使用此扩展程序获得任何新的许可。您的用户保持相同的角色,特权和权限 – 如下所示:https://learn.microsoft.com/en-us/entra/entra/fundamentals/users-default-permissions
如果您负责管理ENTRA ID诱因,请记住,“使用限制对Microsoft Entra Administration Portal Switch的访问不是安全措施。”(https://learn.microsoft.com/en-en-us/entra/entra/entra/entra/fundamentals/users/users-defeart-permissions-permissions-crate-merstrict-missions-terterct-miss-member-users-default-permissions)。
它的工作原理类似于Bloodhoundad的Azurehound,但您不需要为此使用终端,并且可以直接在Google Chrome上运行它。
实际上,即使是Microsoft官方文档也指出,UI限制并不限制任何可以访问租户的人,无法从ENTRA ID中检索信息 – 在向Microsoft向Microsoft报告Azure Portal上的奇怪的UI行为上找到更多信息: https://www.linkedin.com/pulse/microsoft-azure-active-directory-authorization-bypass-vlad-yultyyev/。
如果您是安全专业人员,他需要快速分析Microsoft Entra ID租户,则此扩展可能会很方便。
您需要成为特定租户的用户才能查看该租户的内容。
您期望使用此扩展名访问什么?
– 您可以通过Graph API,CLI或PowerShell访问的完全相同的功能/信息
– 列出租户上存在的所有组
– 列出所有用户并检索他们的信息
– 列出申请注册(名称,URI,暴露的API,角色,秘密ID等)
– 列出企业应用程序
– 列表设备(名称,操作系统版本等)
– 创建新的租户(此操作需要主动的Azure订阅。取决于您的组织设置,只允许Azure AD B2C租户)
重要提示
如有解压密码: 看下载页、看下载页、看下载页。
源码工具资源类具有可复制性: 建议具有一定思考和动手能力的用户购买。
请谨慎考虑: 小白用户和缺乏思考动手能力者不建议赞助。
虚拟商品购买须知: 虚拟类商品,一经打赏赞助,不支持退款。请谅解,谢谢合作!
声明: 本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。