绕过Microsoft Entra ID(上一个Azure Active Directory)限制,并执行您允许在CLI上执行的一切,但在UI上。
EIDMK allows you to bypass Azure and Microsoft Entra ID portal UI restrictions by tricking your client (web browser) to send (legit and allowed by Microsoft) requests to Microsoft endpoints and thus receiving information that, usually, you would not be allowed to access through UI - but you are 100% allowed by Microsoft to access through CLI, Graph API, PowerShell or any other application/method - which is the case of this extension.这实际上这不是旁路,而只是检索您已经可以访问的数据的另一种方法。请记住,您不会使用此扩展程序获得任何新的许可。您的用户保持相同的角色,特权和权限 - 如下所示:https://learn.microsoft.com/en-us/entra/entra/fundamentals/users-default-permissions
如果您负责管理ENTRA ID诱因,请记住,“使用限制对Microsoft Entra Administration Portal Switch的访问不是安全措施。”(https://learn.microsoft.com/en-en-us/entra/entra/entra/entra/fundamentals/users/users-defeart-permissions-permissions-crate-merstrict-missions-terterct-miss-member-users-default-permissions)。
它的工作原理类似于Bloodhoundad的Azurehound,但您不需要为此使用终端,并且可以直接在Google Chrome上运行它。
实际上,即使是Microsoft官方文档也指出,UI限制并不限制任何可以访问租户的人,无法从ENTRA ID中检索信息 - 在向Microsoft向Microsoft报告Azure Portal上的奇怪的UI行为上找到更多信息: https://www.linkedin.com/pulse/microsoft-azure-active-directory-authorization-bypass-vlad-yultyyev/。
如果您是安全专业人员,他需要快速分析Microsoft Entra ID租户,则此扩展可能会很方便。
您需要成为特定租户的用户才能查看该租户的内容。
您期望使用此扩展名访问什么?
- 您可以通过Graph API,CLI或PowerShell访问的完全相同的功能/信息
- 列出租户上存在的所有组
- 列出所有用户并检索他们的信息
- 列出申请注册(名称,URI,暴露的API,角色,秘密ID等)
- 列出企业应用程序
- 列表设备(名称,操作系统版本等)
- 创建新的租户(此操作需要主动的Azure订阅。取决于您的组织设置,只允许Azure AD B2C租户)
Entra ID Master Key (EIDMK)插件谷歌浏览器安装教程
第一步:下载Entra ID Master Key (EIDMK)安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
