关于Cloudkicker

Cloudkicker是一款功能强大的自托管 Azure OSINT 工具，该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。

值得一提的是，Cloudkicker不需要使用任何账户，并且可以托管在任何地方。

功能介绍

当前版本的Cloudkicker支持执行下列Azure检查：

1、租户查询；

2、自定义域查找；

3、OneDrive 主机名；

4、SharePoint 主机名；

5、SharePoint/OneDrive 现代身份验证实施；

6、邮件记录存在（表示 AD 同步）；

7、ADFS 端点识别；

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/nyxgeek/cloudkicker.git

工具使用

如需使用该工具，我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行，AuthUserFile指向 htpasswd 文件。

Authtype Basic

AuthName "RESTRICTED - cloudkicker"

AuthUserFile <path to your htpasswd file>

Require valid-user

htpasswd 文件应放在您的 Web 目录之外（例如 /etc/apache2/myhtpasswdfile）。此 htpasswd 文件将包含用户名和密码哈希，如下所示：

testuser:{SHA}3S7bh+qet6Mv1AVydtOh+rhhwdU=

您可以在 Linux 中通过输入以下命令生成此文件：

htpasswd -c /path/to/my/htpasswd testuser

系统将提示您输入密码，输入即可。

注意事项

不要将其暴露给外部。默认情况下，页面将检查它是否受基本身份验证保护，如果没有保护，并且可以从外部访问的话，它将不会运行。要允许外部访问，您必须在 php 文件中将$disable_safety_checks变量设置为'True'。要限制访问，我建议配置基本身份验证和 HTTPS，或通过 IP 地址进行限制。

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Cloudkicker：【GitHub传送门】

参考资料

https://aadinternals.com/osint/

https://www.engr.colostate.edu/ets/basic-auth-with-htpasswd/

https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file