freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

ROADtools:针对Azure AD的漏洞利用框架
2020-06-17 15:00:46

TIM截图20200502165754.pngROADtools是一款针对Azure AD的漏洞利用框架,它可以直接跟Azure AD进行交互,并尝试探测和利用其中可能存在的安全漏洞。ROADtools当前主要由roadlib库和ROADrecon Azure AD漏洞利用工具组成。

ROADlib

ROADlib这个库可以用来完成Azure AD的验证任务,或与包含了ROADrecon数据的数据库工具进行整合或构建新的工具。ROADlib中的数据库模型将会根据Azure AD内部API中定义的元数据进行自动生成。ROADlib存在于ROADtools的命名空间中,因此我们可以使用下列命令将其导入至我们自己的脚本中:

from roadtools.roadlib import X

ROADrecon

ROADrecon这款工具可以帮助研究人员从红队或蓝队视角来探测Azure AD中的信息。简而言之,该工具的功能如下:

1、使用自动生成的元数据模型在磁盘上创建SQLAlchemy后台数据库。

2、在Python中使用异步HTTP调用将Azure AD图中的所有可用信息转储到此数据库。

3、提供插件以查询此数据库并将其输出为其他实用的格式。

4、提供一个内置的Angular扩展接口,可以直接查询脱机数据库以进行分析。

ROADrecon使用了Python的async功能,并只兼容Python v3.6-3.8版本。

工具安装

使用Pypi发布版本安装

广大研究人员可以使用下列命令安装ROADrecon的稳定版本,下列命令将会自动把roadrecon命令添加至执行路径之中:

pip install roadrecon

使用GitHub安装

广大研究人员可以从Azure Pipeline直接下载roadlib和roadrecon的压缩文件,并在解压之后在正确的目录下进行安装。请记住,首先需要安装roadlib:

pip install roadlib/

pip install roadrecon/

你还可以使用下列命令在开发模式下安装该工具:

pip install -e roadlib/

前端开发

如果你想要修改Angular前端,你还需要安装node和npm。接下来,使用Git安装其他的依赖组件:

git clone https://github.com/dirkjanm/roadtools.git

pip install -e roadlib/

pip install -e roadrecon/

cd roadrecon/frontend/

npm install

你可以使用npm start命令或在roadrecon/frontend/目录中通过Angular命令行工具和ng serve命令来运行Angular前端。如需将JavaScript文件构建至ROADrecon的dist_gui目录之中,可以运行下列命令:

npm build

项目地址

ROADtools:【GitHub传送门

*参考来源:dirkjanm,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 系统安全 # ROADtools # Azure AD
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦