La ventaja y el problema de cloud es que expone componentes de infaestructura que antes no estaban expuestos.
Un ejemplo de esto son usuarios de AD.
Ahora con Azure AD casi cualquier persona puede tratar de entrar al email de una persona y a los archivos (o365)
Como se hace.
- Junta emails de una empresa y valĂdalos con o365creeper(https://github.com/LMGsec/o365creeper)
- Atacalos con Password Spraying MSOLSpray(https://github.com/dafthack/MSOLSpray
- Checa si tienen MFA https://github.com/Mexican-Pentester/MFASweep
Una vez tengas uno valido ve al azure portal y extrae todos los usernames. Repite pasos 2 y 3.
Cuando tengas muchos checa donde son validados (Sharepoint, O365, etc) con (https://github.com/NetSPI/MicroBurst) puedes enumerar subdomains en cloud y/o solo revisa en el portal las applications que estan y a que puedes acceder.