关于Cloudkicker
Cloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。
值得一提的是,Cloudkicker不需要使用任何账户,并且可以托管在任何地方。
功能介绍
当前版本的Cloudkicker支持执行下列Azure检查:
1、租户查询;
2、自定义域查找;
3、OneDrive 主机名;
4、SharePoint 主机名;
5、SharePoint/OneDrive 现代身份验证实施;
6、邮件记录存在(表示 AD 同步);
7、ADFS 端点识别;
工具安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/nyxgeek/cloudkicker.git
工具使用
如需使用该工具,我们需要在要保护的目录中创建一个 .htaccess 文件。此 .htaccess 文件中将有一行,AuthUserFile指向 htpasswd 文件。
Authtype Basic AuthName "RESTRICTED - cloudkicker" AuthUserFile <path to your htpasswd file> Require valid-user
htpasswd 文件应放在您的 Web 目录之外(例如 /etc/apache2/myhtpasswdfile)。此 htpasswd 文件将包含用户名和密码哈希,如下所示:
testuser:{SHA}3S7bh+qet6Mv1AVydtOh+rhhwdU=
您可以在 Linux 中通过输入以下命令生成此文件:
htpasswd -c /path/to/my/htpasswd testuser
系统将提示您输入密码,输入即可。
注意事项
不要将其暴露给外部。默认情况下,页面将检查它是否受基本身份验证保护,如果没有保护,并且可以从外部访问的话,它将不会运行。要允许外部访问,您必须在 php 文件中将$disable_safety_checks变量设置为'True'。要限制访问,我建议配置基本身份验证和 HTTPS,或通过 IP 地址进行限制。
工具运行演示
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
Cloudkicker:【GitHub传送门】
参考资料
https://aadinternals.com/osint/
https://www.engr.colostate.edu/ets/basic-auth-with-htpasswd/
https://www.digitalocean.com/community/tutorials/how-to-use-the-htaccess-file