项目地址

https://github.com/rvrsh3ll/TokenTactics

TokenTactics

相关技术点

• Azure JSON Web Token ("JWT")
• Microsoft identity platform access tokens
• PowerShell

项目用途

TokenTactics是一个Azure JSON Web Token ("JWT")操作工具集，可以用于操作Azure访问令牌。通过获取用户的访问令牌，可以访问Outlook、SharePoint、OneDrive、MSTeams等应用。可以通过此工具集中的命令来生成设备代码、刷新或切换令牌、连接到Azure等操作。同时，也可以使用AAD Internals工具，进一步进行权限检查。该工具集的使用需要使用PowerShell。

该项目的主要用途是在网络安全领域中，对于Azure访问令牌的操作进行探测和测试，以找出系统中的漏洞和安全隐患。

TokenTactics

Azure JSON Web Token（“JWT”）操作工具集

Azure访问令牌允许您以使用设备代码登录的用户身份进行身份验证，即使他们使用了多因素身份验证。一旦您获得了用户的访问令牌，就有可能访问某些应用程序，如Outlook，SharePoint，OneDrive，MSTeams等。

例如，如果您拥有Graph或MSGraph令牌，则可以连接到Azure并转储用户，组等。然后，根据条件访问策略，切换到Azure Core Management令牌并运行[AzureHound]（https://github.com/BloodHoundAD/AzureHound）。然后，切换到Outlook令牌并阅读/发送电子邮件或MS Teams并阅读/发送消息！

有关Azure令牌类型的更多信息，请参见[Microsoft身份平台访问令牌]（https://docs.microsoft.com/zh-cn/azure/active-directory/develop/access-tokens）

在资源文件夹中有一些端点示例请求。还有一个设备代码钓鱼的示例模板。

您也可以使用这些令牌与[AAD Internals]（https://o365blog.com/aadinternals/）一起使用。我们强烈建议您使用这个神奇的工具。

安装和使用

Import-Module .\TokenTactics.psd1

Get-Help Get-Azure-Token

RefreshTo-SubstrateToken

生成设备代码

Get-AzureToken -Client MSGraph

用户登录后，将呈现JWT，并将其保存在$response变量中。使用$response.access_token从PowerShell窗口显示访问令牌以访问访问令牌。您还可以使用$response.refresh_token显示刷新令牌。提示：您将需要刷新令牌以获取新的访问令牌！默认情况下，Get-AzureToken结果记录在TokenLog.log中。

DOD / Mil设备代码

Get-AzureToken -Client DODMSGraph

刷新或切换令牌

RefreshTo-OutlookToken -domain myclient.org -refreshToken ey..

$OutlookToken.access_token

连接

Connect-AzureAD -AadAccessToken $response.access_token -AccountId user@myclient.org

清除令牌

Clear-Token -Token All

命令

Get-Command -Module TokenTactics

CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Function        Clear-Token                                        0.0.1      TokenTactics
Function        Dump-OWAMailboxViaMSGraphApi                       0.0.1      TokenTactics
Function        Forge-UserAgent                                    0.0.1      TokenTactics
Function        Get-AzureToken                                     0.0.1      TokenTactics
Function        Get-TenantID                                       0.0.1      TokenTactics
Function        Open-OWAMailboxInBrowser                           0.0.1      TokenTactics
Function        Parse-JWTtoken                                     0.0.1      TokenTactics
Function        RefreshTo-AzureCoreManagementToken                 0.0.1      TokenTactics
Function        RefreshTo-AzureManagementToken                     0.0.1      TokenTactics
Function        RefreshTo-DODMSGraphToken                          0.0.1      TokenTactics
Function        RefreshTo-GraphToken                               0.0.1      TokenTactics
Function        RefreshTo-MAMToken                                 0.0.1      TokenTactics
Function        RefreshTo-MSGraphToken                             0.0.1      TokenTactics
Function        RefreshTo-MSManageToken                            0.0.1      TokenTactics
Function        RefreshTo-MSTeamsToken                             0.0.1      TokenTactics
Function        RefreshTo-O365SuiteUXToken                         0.0.1      TokenTactics
Function        RefreshTo-OfficeAppsToken                          0.0.1      TokenTactics
Function        RefreshTo-OfficeManagementToken                    0.0.1      TokenTactics
Function        RefreshTo-OutlookToken                             0.0.1      TokenTactics
Function        RefreshTo-SubstrateToken                           0.0.1      TokenTactics
Function        RefreshTo-YammerToken                           0.0.1      TokenTactics

作者和贡献者

• @0xBoku 共同作者和研究员。

TokenTactic的方法受到Dr Nestori Syynimaa在https://o365blog.com/的杰出研究的高度影响。

标签：工具分享