Az - 枚举工具

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks

在 Linux 上安装 PowerShell

Tip

在 Linux 上需要安装 PowerShell Core:

sudo apt-get update
sudo apt-get install -y wget apt-transport-https software-properties-common

# Ubuntu 20.04
wget -q https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb

# Update repos
sudo apt-get update
sudo add-apt-repository universe

# Install & start powershell
sudo apt-get install -y powershell
pwsh

# Az cli
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

在 MacOS 上安装 PowerShell

说明来自 documentation:

  1. 如果尚未安装,安装 brew:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
  1. 安装最新的稳定版本的 PowerShell:
brew install powershell/tap/powershell
  1. 运行 PowerShell:
pwsh
  1. 更新:
brew update
brew upgrade powershell

主要枚举工具

az cli

Azure Command-Line Interface (CLI) 是一个用 Python 编写的跨平台工具,用于管理和维护(大多数)Azure 和 Entra ID 资源。它连接到 Azure,并通过命令行或脚本执行管理命令。

Follow this link for the installation instructions¡.

在 Azure CLI 中,命令按以下模式组织: az <service> <action> <parameters>

Debug | MitM az cli

使用参数 --debug 可以查看工具 az 发送的所有请求:

az account management-group list --output table --debug

为了对该工具进行 MitM 并手动 检查它发送的所有 requests,你可以:

export ADAL_PYTHON_SSL_NO_VERIFY=1
export AZURE_CLI_DISABLE_CONNECTION_VERIFICATION=1
export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"

# If this is not enough
# Download the certificate from Burp and convert it into .pem format
# And export the following env variable
openssl x509 -in ~/Downloads/cacert.der -inform DER -out ~/Downloads/cacert.pem -outform PEM
export REQUESTS_CA_BUNDLE=/Users/user/Downloads/cacert.pem
修复 “CA cert does not include key usage extension”

为什么会发生该错误

当 Azure CLI 进行认证时,它会发出 HTTPS 请求(通过 MSAL → Requests → OpenSSL)。如果你使用 Burp 拦截 TLS,Burp 会为诸如 login.microsoftonline.com 之类的网站即时生成证书并用 Burp 的 CA 签名。

在较新的环境(Python 3.13 + OpenSSL 3)中,CA 验证更严格:

  • CA 证书必须包含 Basic Constraints: CA:TRUE,并具有允许签发证书的 Key Usage 扩展(keyCertSign,通常还包含 cRLSign)。

Burp 的默认 CA(PortSwigger CA)较旧,通常缺少 Key Usage 扩展,因此即便你“信任”它,OpenSSL 也会拒绝。

这会产生类似错误:

  • CA cert does not include key usage extension
  • CERTIFICATE_VERIFY_FAILED
  • self-signed certificate in certificate chain

因此你必须:

  1. 创建一个现代的 CA(包含正确的 Key Usage)。
  2. 让 Burp 使用它来签发被拦截的证书。
  3. 在 macOS 中信任该 CA。
  4. 指定 Azure CLI / Requests 使用该 CA bundle。

按步骤:可行配置

0) 前提条件

  • 本地运行 Burp(代理在 127.0.0.1:8080
  • 已安装 Azure CLI(Homebrew)
  • 你可以使用 sudo(用于在系统钥匙串中信任该 CA)

1) 创建符合标准的 Burp CA(PEM + KEY)

创建一个明确设置 CA 扩展的 OpenSSL 配置文件:

mkdir -p ~/burp-ca && cd ~/burp-ca

cat > burp-ca.cnf <<'EOF'
[ req ]
default_bits       = 2048
prompt             = no
default_md         = sha256
distinguished_name = dn
x509_extensions    = v3_ca

[ dn ]
C  = US
O  = Burp Custom CA
CN = Burp Custom Root CA

[ v3_ca ]
basicConstraints = critical,CA:TRUE
keyUsage = critical,keyCertSign,cRLSign
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
EOF

生成 CA certificate + private key:

openssl req -x509 -new -nodes \
-days 3650 \
-keyout burp-ca.key \
-out burp-ca.pem \
-config burp-ca.cnf

健全性检查(你必须看到 Key Usage):

openssl x509 -in burp-ca.pem -noout -text | egrep -A3 "Basic Constraints|Key Usage"

应包含类似以下内容:

  • CA:TRUE
  • Key Usage: ... Certificate Sign, CRL Sign

2) 转换为 PKCS#12 (Burp 导入格式)

Burp 需要证书 + 私钥,最简单是 PKCS#12:

openssl pkcs12 -export \
-out burp-ca.p12 \
-inkey burp-ca.key \
-in burp-ca.pem \
-name "Burp Custom Root CA"

你会被提示设置导出密码(请设置;Burp 会要求输入该密码)。

3) 将 CA 导入 Burp 并重启 Burp

在 Burp 中:

  • Proxy → Options
  • 找到 Import / export CA certificate
  • 点击 Import CA certificate
  • 选择 PKCS#12
  • 选择 burp-ca.p12
  • 输入密码
  • 完全重启 Burp(重要)

为什么要重启?Burp 可能在重启前一直使用旧的 CA。

4) 在 macOS 系统钥匙串中信任新的 CA

这将允许系统应用和许多 TLS 实现信任该 CA。

sudo security add-trusted-cert \
-d -r trustRoot \
-k /Library/Keychains/System.keychain \
~/burp-ca/burp-ca.pem

(如果你更喜欢 GUI: Keychain Access → System → Certificates → import → set “Always Trust”.)

5) 配置 proxy env vars

export HTTPS_PROXY="http://127.0.0.1:8080"
export HTTP_PROXY="http://127.0.0.1:8080"

6) 配置 Requests/Azure CLI 以信任你的 Burp CA

Azure CLI 在内部使用 Python Requests;设置以下两项:

export REQUESTS_CA_BUNDLE="$HOME/burp-ca/burp-ca.pem"
export SSL_CERT_FILE="$HOME/burp-ca/burp-ca.pem"

注意:

  • REQUESTS_CA_BUNDLE 被 Requests 使用。
  • SSL_CERT_FILE 对其他 TLS 使用者和边缘情况有帮助。
  • 一旦 CA 正确,通常不再需要旧的 ADAL_PYTHON_SSL_NO_VERIFY / AZURE_CLI_DISABLE_CONNECTION_VERIFICATION

7) 验证 Burp 是否确实使用你的新 CA 进行签名(关键检查)

这能确认你的拦截链是正确的:

openssl s_client -connect login.microsoftonline.com:443 \
-proxy 127.0.0.1:8080 </dev/null 2>/dev/null \
| openssl x509 -noout -issuer

预期的颁发者包含你的 CA 名称,例如:

O=Burp Custom CA, CN=Burp Custom Root CA

如果你仍然看到 PortSwigger CA,Burp 没有使用你导入的 CA → 重新检查导入并重启。

8) 验证 Python Requests 是否能通过 Burp 工作

python3 - <<'EOF'
import requests
requests.get("https://login.microsoftonline.com")
print("OK")
EOF

预期: OK

9) Azure CLI 测试

az account get-access-token --resource=https://management.azure.com/

如果你已经登录,它应该返回包含 accessToken 的 JSON。

Az PowerShell

Azure PowerShell 是一个模块,包含用于从 PowerShell 命令行直接管理 Azure 资源的 cmdlets。

请参阅此链接以获取 installation instructions

Commands in Azure PowerShell AZ Module are structured like: <Action>-Az<Service> <parameters>

Debug | MitM Az PowerShell

使用参数 -Debug 可以看到该工具发送的所有请求:

Get-AzResourceGroup -Debug

为了对该工具执行一次 MitM 并手动 检查它发送的所有请求,你可以根据docs设置环境变量 HTTPS_PROXYHTTP_PROXY

Microsoft Graph PowerShell

Microsoft Graph PowerShell 是一个跨平台的 SDK,允许通过单一端点访问所有 Microsoft Graph APIs,包括 SharePoint、Exchange 和 Outlook 等服务。它支持 PowerShell 7+、通过 MSAL 的现代认证、外部身份和高级查询。注重最小权限访问,确保操作安全,并会定期更新以跟进最新的 Microsoft Graph API 功能。

Follow this link for the installation instructions.

Commands in Microsoft Graph PowerShell are structured like: <Action>-Mg<Service> <parameters>

调试 Microsoft Graph PowerShell

使用参数 -Debug 可以查看该工具发送的所有请求:

Get-MgUser -Debug

AzureAD Powershell

Azure Active Directory (AD) 模块现在已被弃用,是 Azure PowerShell 的一部分,用于管理 Azure AD 资源。它提供用于处理诸如管理用户、组以及在 Entra ID 中应用注册等任务的 cmdlets。

Tip

该模块已被 Microsoft Graph PowerShell 取代

请参阅此链接获取 安装说明.

自动化 Recon 与 合规工具

turbot azure plugins

Turbot 与 steampipe 和 powerpipe 可用于从 Azure 和 Entra ID 收集信息、执行合规检查并发现配置错误。当前最推荐运行的 Azure 模块有:

# Install
brew install turbot/tap/powerpipe
brew install turbot/tap/steampipe
steampipe plugin install azure
steampipe plugin install azuread

# Config creds via env vars or az cli default creds will be used
export AZURE_ENVIRONMENT="AZUREPUBLICCLOUD"
export AZURE_TENANT_ID="<tenant-id>"
export AZURE_SUBSCRIPTION_ID="<subscription-id>"
export AZURE_CLIENT_ID="<client-id>"
export AZURE_CLIENT_SECRET="<secret>"

# Run steampipe-mod-azure-insights
cd /tmp
mkdir dashboards
cd dashboards
powerpipe mod init
powerpipe mod install github.com/turbot/steampipe-mod-azure-insights
steampipe service start
powerpipe server
# Go to http://localhost:9033 in a browser

Prowler

Prowler 是一个开源安全工具,用于对 AWS、Azure、Google Cloud 和 Kubernetes 执行安全最佳实践评估、审计、事件响应、持续监控、加固和取证准备。

它基本上允许我们对 Azure 环境运行数百项检查以发现安全错误配置,并以 json(和其他文本格式)收集结果,或在 web 上查看。

# Create a application with Reader role and set the tenant ID, client ID and secret in prowler so it access the app

# Launch web with docker-compose
export DOCKER_DEFAULT_PLATFORM=linux/amd64
curl -LO https://raw.githubusercontent.com/prowler-cloud/prowler/refs/heads/master/docker-compose.yml
curl -LO https://raw.githubusercontent.com/prowler-cloud/prowler/refs/heads/master/.env
## If using an old docker-compose version, change the "env_file" params to: env_file: ".env"
docker compose up -d
# Access the web and configure the access to run a scan from it

# Prowler cli
python3 -m pip install prowler --break-system-packages
docker run --rm toniblyx/prowler:v4-latest azure --list-checks
docker run --rm toniblyx/prowler:v4-latest azure --list-services
docker run --rm toniblyx/prowler:v4-latest azure --list-compliance
docker run --rm -e "AZURE_CLIENT_ID=<client-id>" -e "AZURE_TENANT_ID=<tenant-id>" -e "AZURE_CLIENT_SECRET=<secret>" toniblyx/prowler:v4-latest azure --sp-env-auth
## It also support other authentication types, check: prowler azure --help

Monkey365

它可以自动执行 Azure 订阅和 Microsoft Entra ID 的安全配置审查。

HTML 报告存储在 github 仓库文件夹内的 ./monkey-reports 目录中。

git clone https://github.com/silverhack/monkey365
Get-ChildItem -Recurse monkey365 | Unblock-File
cd monkey365
Import-Module ./monkey365
mkdir /tmp/monkey365-scan
cd /tmp/monkey365-scan

Get-Help Invoke-Monkey365
Get-Help Invoke-Monkey365 -Detailed

# Scan with user creds (browser will be run)
Invoke-Monkey365 -TenantId <tenant-id> -Instance Azure -Collect All -ExportTo HTML

# Scan with App creds
$SecureClientSecret = ConvertTo-SecureString "<secret>" -AsPlainText -Force
Invoke-Monkey365 -TenantId <tenant-id> -ClientId <client-id> -ClientSecret $SecureClientSecret -Instance Azure -Collect All -ExportTo HTML

ScoutSuite

Scout Suite 收集配置数据以供人工检查并突出风险区域。它是一个多云安全审计工具,能够对云环境的安全态势进行评估。

virtualenv -p python3 venv
source venv/bin/activate
pip install scoutsuite
scout --help

# Use --cli flag to use az cli credentials
# Use --user-account to have scout prompt for user credentials
# Use --user-account-browser to launch a browser to login
# Use --service-principal to have scout prompt for app credentials

python scout.py azure --cli

Azure-MG-Sub-Governance-Reporting

这是一个 powershell 脚本,帮助你 可视化 Management Group 和 Entra ID 租户内的所有资源与权限 并发现安全配置错误。

它通过 Az PowerShell module 工作,因此该工具支持的任何身份验证方式均受支持。

import-module Az
.\AzGovVizParallel.ps1 -ManagementGroupId <management-group-id> [-SubscriptionIdWhitelist <subscription-id>]

自动化 Post-Exploitation 工具

ROADRecon

ROADRecon 的枚举提供有关 Entra ID 配置的信息,例如 users、groups、roles、conditional access policies…

cd ROADTools
pipenv shell
# Login with user creds
roadrecon auth -u test@corp.onmicrosoft.com -p "Welcome2022!"
# Login with app creds
roadrecon auth --as-app --client "<client-id>" --password "<secret>" --tenant "<tenant-id>"
roadrecon gather
roadrecon gui

AzureHound

AzureHound 是用于 Microsoft Entra ID 和 Azure 的 BloodHound 收集器。它是一个针对 Windows/Linux/macOS 的静态 Go 二进制,直接与下列服务通信:

  • Microsoft Graph (Entra ID directory, M365) and
  • Azure Resource Manager (ARM) control plane (subscriptions, resource groups, compute, storage, key vault, app services, AKS, etc.)

主要特征

  • 可从公共互联网的任何位置对租户 APIs 发起请求(不需要内部网络访问)
  • 输出 JSON 供 BloodHound CE 导入,以可视化跨身份与云资源的攻击路径
  • 默认 User-Agent:azurehound/v2.x.x

认证选项

  • 用户名 + 密码:-u -p
  • 刷新令牌:–refresh-token
  • JSON Web Token(访问令牌):–jwt
  • 服务主体密钥:-a -s
  • 服务主体证书:-a –cert <cert.pem> –key <key.pem> [–keypass ]

示例

# Full tenant collection to file using different auth flows
## User creds
azurehound list -u "<user>@<tenant>" -p "<pass>" -t "<tenant-id|domain>" -o ./output.json

## Use an access token (JWT) from az cli for Graph
JWT=$(az account get-access-token --resource https://graph.microsoft.com -o tsv --query accessToken)
azurehound list --jwt "$JWT" -t "<tenant-id>" -o ./output.json

## Use a refresh token (e.g., from device code flow)
azurehound list --refresh-token "<refresh_token>" -t "<tenant-id>" -o ./output.json

## Service principal secret
azurehound list -a "<client-id>" -s "<secret>" -t "<tenant-id>" -o ./output.json

## Service principal certificate
azurehound list -a "<client-id>" --cert "/path/cert.pem" --key "/path/key.pem" -t "<tenant-id>" -o ./output.json

# Targeted discovery
azurehound list users -t "<tenant-id>" -o users.json
azurehound list groups -t "<tenant-id>" -o groups.json
azurehound list roles -t "<tenant-id>" -o roles.json
azurehound list role-assignments -t "<tenant-id>" -o role-assignments.json

# Azure resources via ARM
azurehound list subscriptions -t "<tenant-id>" -o subs.json
azurehound list resource-groups -t "<tenant-id>" -o rgs.json
azurehound list virtual-machines -t "<tenant-id>" -o vms.json
azurehound list key-vaults -t "<tenant-id>" -o kv.json
azurehound list storage-accounts -t "<tenant-id>" -o sa.json
azurehound list storage-containers -t "<tenant-id>" -o containers.json
azurehound list web-apps -t "<tenant-id>" -o webapps.json
azurehound list function-apps -t "<tenant-id>" -o funcapps.json

What gets queried

  • Graph endpoints(示例):
  • /v1.0/organization, /v1.0/users, /v1.0/groups, /v1.0/roleManagement/directory/roleDefinitions, directoryRoles, owners/members
  • ARM endpoints(示例):
  • management.azure.com/subscriptions/…/providers/Microsoft.Storage/storageAccounts
  • …/Microsoft.KeyVault/vaults, …/Microsoft.Compute/virtualMachines, …/Microsoft.Web/sites, …/Microsoft.ContainerService/managedClusters

Preflight behavior and endpoints

  • 每个 azurehound list 通常在 enumeration 之前执行这些测试调用:
  1. 身份平台:login.microsoftonline.com
  2. Graph:GET https://graph.microsoft.com/v1.0/organization
  3. ARM:GET https://management.azure.com/subscriptions?api-version=…
  • Cloud environment 基础 URL 在 Government/China/Germany 存在差异。查看 repo 中的 constants/environments.go。

ARM-heavy objects (less visible in Activity/Resource logs)

  • 以下列表的目标主要使用 ARM control plane 读取:automation-accounts, container-registries, function-apps, key-vaults, logic-apps, managed-clusters, management-groups, resource-groups, storage-accounts, storage-containers, virtual-machines, vm-scale-sets, web-apps。
  • 这些 GET/list 操作通常不会写入 Activity Logs;data-plane 读取(例如 *.blob.core.windows.net, *.vault.azure.net)由资源级别的 Diagnostic Settings 覆盖。

OPSEC and logging notes

  • Microsoft Graph Activity Logs 默认未启用;启用并导出到 SIEM 以便可见 Graph 调用。预期会看到带有 UA azurehound/v2.x.x 的 Graph preflight GET /v1.0/organization。
  • Entra ID non-interactive sign-in logs 会记录 AzureHound 使用的 identity platform auth (login.microsoftonline.com)。
  • ARM control-plane 的 read/list 操作不会记录在 Activity Logs;许多针对资源的 azurehound list 操作不会出现在那里。只有通过 Diagnostic Settings 的 data-plane 日志会捕获到对服务端点的读取。
  • Defender XDR GraphApiAuditEvents (preview) 可以暴露 Graph 调用和 token identifiers,但可能缺少 UserAgent 且保留期限有限。

Tip: 在为 privilege paths 进行 enumeration 时,导出 users、groups、roles 和 role assignments,然后导入 BloodHound,使用预构建的 cypher queries 来揭示 Global Administrator/Privileged Role Administrator 以及通过嵌套组和 RBAC 分配的传递性提权路径。

启动 BloodHound web:curl -L https://ghst.ly/getbhce | docker compose -f - up 并导入 output.json 文件。然后在 EXPLORE 选项卡的 CYPHER 部分,你可以看到包含预构建查询的文件夹图标。

MicroBurst

MicroBurst 包含支持 Azure Services 发现、弱配置审计以及 post exploitation 操作(例如 credential dumping)的函数和脚本。它旨在在使用 Azure 的 penetration tests 中使用。

Import-Module .\MicroBurst.psm1
Import-Module .\Get-AzureDomainInfo.ps1
Get-AzureDomainInfo -folder MicroBurst -Verbose

PowerZure

PowerZure 的创建源于对一个框架的需求,该框架既能对 Azure、EntraID 及其相关资源执行 reconnaissance and exploitation。

它使用 Az PowerShell 模块,因此任何 Az PowerShell 支持的身份验证方式也被该工具支持。

# Login
Import-Module Az
Connect-AzAccount

# Clone and import PowerZure
git clone https://github.com/hausec/PowerZure
cd PowerZure
ipmo ./Powerzure.psd1
Invoke-Powerzure -h # Check all the options

# Info Gathering (read)
Get-AzureCurrentUser # Get current user
Get-AzureTarget # What can you access to
Get-AzureUser -All # Get all users
Get-AzureSQLDB -All # Get all SQL DBs
Get-AzureAppOwner # Owners of apps in Entra
Show-AzureStorageContent -All # List containers, shared and tables
Show-AzureKeyVaultContent -All # List all contents in key vaults


# Operational (write)
Set-AzureUserPassword -Password <password> -Username <username> # Change password
Set-AzureElevatedPrivileges # Get permissions from Global Administrator in EntraID to User Access Administrator in Azure RBAC.
New-AzureBackdoor -Username <username> -Password <password>
Invoke-AzureRunCommand -Command <command> -VMName <vmname>
[...]

GraphRunner

GraphRunner 是一个用于与 Microsoft Graph API 交互的 post-exploitation 工具集。它提供了多种工具,用于对 Microsoft Entra ID (Azure AD) 帐户执行 reconnaissance、persistence 以及 pillaging 数据。

#A good place to start is to authenticate with the Get-GraphTokens module. This module will launch a device-code login, allowing you to authenticate the session from a browser session. Access and refresh tokens will be written to the global $tokens variable. To use them with other GraphRunner modules use the Tokens flag (Example. Invoke-DumpApps -Tokens $tokens)
Import-Module .\GraphRunner.ps1
Get-GraphTokens

#This module gathers information about the tenant including the primary contact info, directory sync settings, and user settings such as if users have the ability to create apps, create groups, or consent to apps.
Invoke-GraphRecon -Tokens $tokens -PermissionEnum

#A module to dump conditional access policies from a tenant.
Invoke-GraphRecon -Tokens $tokens -PermissionEnum

#A module to dump conditional access policies from a tenant.
Invoke-DumpCAPS -Tokens $tokens -ResolveGuids

#This module helps identify malicious app registrations. It will dump a list of Azure app registrations from the tenant including permission scopes and users that have consented to the apps. Additionally, it will list external apps that are not owned by the current tenant or by Microsoft's main app tenant. This is a good way to find third-party external apps that users may have consented to.
Invoke-DumpApps -Tokens $tokens

#Gather the full list of users from the directory.
Get-AzureADUsers -Tokens $tokens -OutFile users.txt

#Create a list of security groups along with their members.
Get-SecurityGroups -AccessToken $tokens.access_token

#Gets groups that may be able to be modified by the current user
Get-UpdatableGroups -Tokens $tokens

#Finds dynamic groups and displays membership rules
Get-DynamicGroups -Tokens $tokens

#Gets a list of SharePoint site URLs visible to the current user
Get-SharePointSiteURLs -Tokens $tokens

#This module attempts to locate mailboxes in a tenant that have allowed other users to read them. By providing a userlist the module will attempt to access the inbox of each user and display if it was successful. The access token needs to be scoped to Mail.Read.Shared or Mail.ReadWrite.Shared for this to work.
Invoke-GraphOpenInboxFinder -Tokens $tokens -Userlist users.txt

#This module attempts to gather a tenant ID associated with a domain.
Get-TenantID -Domain

#Runs Invoke-GraphRecon, Get-AzureADUsers, Get-SecurityGroups, Invoke-DumpCAPS, Invoke-DumpApps, and then uses the default_detectors.json file to search with Invoke-SearchMailbox, Invoke-SearchSharePointAndOneDrive, and Invoke-SearchTeams.
Invoke-GraphRunner -Tokens $tokens

Stormspotter

Stormspotter 会为 Azure 订阅中的资源创建一个“attack graph”。它使 red teams 和 pentesters 能够可视化租户内的 attack surface 和 pivot 机会,并大幅提升防御人员快速定位和优先处理 incident response 工作的能力。

不幸的是,似乎已不再维护。

# Start Backend
cd stormspotter\backend\
pipenv shell
python ssbackend.pyz

# Start Front-end
cd stormspotter\frontend\dist\spa\
quasar.cmd serve -p 9091 --history

# Run Stormcollector
cd stormspotter\stormcollector\
pipenv shell
az login -u test@corp.onmicrosoft.com -p Welcome2022!
python stormspotter\stormcollector\sscollector.pyz cli
# This will generate a .zip file to upload in the frontend (127.0.0.1:9091)

参考

Tip

学习并练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

支持 HackTricks