azsqlshell — um shell Azure SQL interativo com autenticação de token bearer AAD

azsqlshell é um cliente SQL projetado para Azure SQL. Ele usa um token de portador do Azure Active Directory em vez de um fluxo de autenticação tradicional de nome de usuário/senha.

A ferramenta é escrita em Python 3.9+ e pode realizar automaticamente uma auditoria de privilégios somente leitura na conexão, com destaques de nível de acesso codificados por cores: ⚪️ PUBLIC — nada notável; 🟢 READ — as permissões atuais permitem executar consultas SELECT em tabelas e visualizações; 🟡 WRITE — as permissões atuais permitem operações INSERT, UPDATE e DELETE; 🔴 DDL — as permissões atuais permitem executar comandos de linguagem de definição de dados como CREATE, ALTER ou DROP; 🔴 OWNER — as permissões atuais concedem controle total em nível de banco de dados.

A ferramenta é útil para engajamentos de red team quando um token Azure foi extraído de uma Managed Identity (por exemplo, através de um ataque SSRF contra o Instance Metadata Service ou após comprometer um host).

As alternativas mais próximas são sqlcmd e Azure Data Studio: ambas dependem principalmente de métodos de autenticação tradicionais e não suportam o uso de um token de portador já obtido, enquanto oferecem uma experiência de UI e editor mais rica.

📎 Tool: https://github.com/clou42/azsqlshell