项目地址

https://github.com/dirkjanm/ROADtools

ROADtools

(Rogue Office 365 和 Azure (active) Directory 工具)

ROADtools 是一个与 Azure AD 进行交互的框架。它由一个包含常用组件的库 (roadlib)、ROADrecon Azure AD 探索工具和 ROADtools Token eXchange (roadtx) 工具组成。

ROADlib

ROADlib 是一个库，可以用于与 Azure AD 进行身份验证，或构建与包含 ROADrecon 数据的数据库集成的工具。ROADlib 中的数据库模型是根据 Azure AD 内部 API 的元数据定义自动生成的。ROADlib 存在于 ROADtools 命名空间中，所以在脚本中导入它时使用 from roadtools.roadlib import X。

ROADrecon

ROADrecon 是一个 Azure AD 探索工具，旨在帮助红队人员和渗透测试人员快速了解他们的目标 Azure AD 环境。工具使用的技术包括：

• Microsoft Graph API
• Azure AD Graph API
• Active Directory Graph API
• 通过 OAuth2 进行身份验证

在 roadrecon 目录中的 README.md 中可以找到 ROADrecon 的更多信息。

ROADtools Token eXchange (ROADtx)

ROADtx 是一个工具，可以在攻击者控制的计算机上伪造 Azure AD 身份验证令牌。这通常可以用于通过 Azure AD 进行的攻击，例如：

• 对 Azure AD 身份验证的滥用
• 使用身份验证令牌从 Azure AD 中提取数据
• 在 Azure AD 中提高权限

在 roadtx 目录中的 README.md 中可以找到 ROADtx 的更多信息。

安装

ROADtools 目前仅支持 Python 3。

pip install roadtools

作者

• @dirkjanm

贡献

我们欢迎所有贡献者。请阅读 CONTRIBUTING.md 以了解如何参与。

许可证

此项目在 MIT 许可证下授权。请参阅 LICENSE.md 以获取更多信息。

ROADtools Token eXchange (roadtx)

安装

有多种方法可以安装 roadtx。请注意，roadtx 需要 Python 3.7 或更新版本。

使用 PyPi 上发布的版本
可以使用 pip install roadtx 安装稳定版本。这将自动将 roadtx 命令添加到 PATH 中。

使用 GitHub 上的版本 您可以克隆此存储库并安装 roadlib，然后安装 roadtx，以确保您拥有两者的最新版本：

pip install roadlib/
pip install roadtx/

您也可以使用 pip install -e roadtx/ 以开发模式安装它们。

使用 roadtx

请查看 Wiki 以了解如何使用 roadtx。

标签：工具分享, Active Directory