NaeemAkmal/Azure-Metadata-Enumerator-MSF

# 🛡️ Azure 云虚拟机元数据枚举器 (Metasploit 模块) ## 📖 概述 这是一个**自定义 Metasploit Auxiliary 模块**，旨在对 **Azure 云基础设施**执行后渗透侦察。 该模块针对 **Azure 实例元数据服务 (IMDS)**，从内部视角提取有关虚拟机的敏感元数据。 ## ✨ 核心功能 (收集的信息) * **虚拟机识别：** 虚拟机名称及唯一实例 ID * **网络基础设施：** 公网与私网 IP 地址 * **地理数据：** Azure 区域 / 位置 * **系统规格：** 虚拟机大小 (SKU) 及操作系统详情 ## 🚀 部署与安装 ### 1️⃣ 安装所需的 Ruby SDK ``` sudo gem install azure_mgmt_compute sudo gem install azure_mgmt_resources ``` ### 2️⃣ 模块目录设置 ``` # 导航至 auxiliary modules 目录 cd /usr/share/metasploit-framework/modules/auxiliary/ # 创建自定义 category 文件夹 sudo mkdir cloudy # 复制 module 文件 sudo cp azure_vm_enum.rb /usr/share/metasploit-framework/modules/auxiliary/cloudy/ ``` ### 3️⃣ 重新加载 Metasploit ``` msfconsole msf > reload_all ``` ## 🛠️ 使用与执行 ``` # 选择 module msf > use auxiliary/cloudy/azure_vm_enum # 设置 target msf6 auxiliary(cloudy/azure_vm_enum) > set RHOSTS # 运行 msf auxiliary(cloudy/azure_vm_enum) > run ``` ## 📊 概念验证  ## 👨‍💻 作者 **Naeem Akmal** 计算机科学学士 – 拉合尔大学 * GitHub: https://github.com/NaeemAkmal * LinkedIn: https://www.linkedin.com/in/naeemakmal15/ ## ⚠️ 免责声明 本工具仅供**教育目的**和**授权测试**使用。 未经授权的使用是违法的。

标签：Azure Instance Metadata Service, azure_vm_enum, Azure 云安全, IMDS 探测, Kali Linux 工具, Metasploit 模块, PoC, Ruby, 云基础设施侦察, 云环境侦察, 云虚拟机元数据枚举, 后渗透侦察, 插件系统, 暴力破解, 检测规则, 知识库, 网络资产发现