专栏名称: FreeBuf
国内关注度最高的全球互联网安全新媒体
目录
相关文章推荐
IDC咨询  ·  《IDC MarketScape: ... ·  2 天前  
IDC咨询  ·  《IDC MarketScape: ... ·  2 天前  
FreeBuf  ·  Cloudkicker:一款自托管 ... ·  4 天前  
德鲁克博雅管理  ·  带好团队的激励策略! ·  5 天前  
德鲁克博雅管理  ·  带好团队的激励策略! ·  5 天前  
FreeBuf  ·  黑客团伙Anonymous ... ·  1 周前  
51好读  ›  专栏  ›  FreeBuf

Cloudkicker:一款自托管 Azure OSINT 工具

FreeBuf  · 公众号  · 互联网安全  · 2024-10-26 09:30

正文


关于Cloudkicker


Cloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。



值得一提的是,Cloudkicker不需要使用任何账户,并且可以托管在任何地方。


功能介绍


当前版本的Cloudkicker支持执行下列Azure检查:

1、租户查询;

2、自定义域查找;

3、OneDrive 主机名;

4、SharePoint 主机名;

5、SharePoint/OneDrive 现代身份验证实施;

6、邮件记录存在(表示 AD 同步);

7、ADFS 端点识别;


工具安装


广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/nyxgeek/cloudkicker.git


工具使用


如需使用该工具,我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行,AuthUserFile指向 htpasswd 文件。

Authtype Basic
AuthName "RESTRICTED - cloudkicker"
AuthUserFile
Require valid-user

htpasswd 文件应放在您的 Web 目录之外(例如 /etc/apache2/myhtpasswdfile)。此 htpasswd 文件将包含用户名和密码哈希,如下所示:

testuser:{SHA}3S7bh+qet6Mv1AVydtOh+rhhwdU=

您可以在 Linux 中通过输入以下命令生成此文件:

htpasswd -c /path/to/my/htpasswd testuser


系统将提示您输入密码,输入即可。


注意事项


不要将其暴露给外部。默认情况下,页面将检查它是否受基本身份验证保护,如果没有保护,并且可以从外部访问的话,它将不会运行。要允许外部访问,您必须在 php 文件中将$disable_safety_checks变量设置为'True'。要限制访问,我建议配置基本身份验证和 HTTPS,或通过 IP 地址进行限制。


工具运行演示


 

许可证协议


本项目的开发与发布遵循GPL-3.0开源许可协议。


项目地址


Cloudkicker

https://github.com/nyxgeek/cloudkicker/


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊

https://aadinternals.com/osint/
https://www.engr.colostate.edu/ets/basic-auth-with-htpasswd/
https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file