ROADtools是一款针对Azure AD的漏洞利用框架,它可以直接跟Azure AD进行交互,并尝试探测和利用其中可能存在的安全漏洞。ROADtools当前主要由roadlib库和ROADrecon Azure AD漏洞利用工具组成。
ROADlib
ROADlib这个库可以用来完成Azure AD的验证任务,或与包含了ROADrecon数据的数据库工具进行整合或构建新的工具。ROADlib中的数据库模型将会根据Azure AD内部API中定义的元数据进行自动生成。ROADlib存在于ROADtools的命名空间中,因此我们可以使用下列命令将其导入至我们自己的脚本中:
from roadtools.roadlib import X
ROADrecon
ROADrecon这款工具可以帮助研究人员从红队或蓝队视角来探测Azure AD中的信息。简而言之,该工具的功能如下:
1、使用自动生成的元数据模型在磁盘上创建SQLAlchemy后台数据库。
2、在Python中使用异步HTTP调用将Azure AD图中的所有可用信息转储到此数据库。
3、提供插件以查询此数据库并将其输出为其他实用的格式。
4、提供一个内置的Angular扩展接口,可以直接查询脱机数据库以进行分析。
ROADrecon使用了Python的async功能,并只兼容Python v3.6-3.8版本。
工具安装
使用Pypi发布版本安装
广大研究人员可以使用下列命令安装ROADrecon的稳定版本,下列命令将会自动把roadrecon命令添加至执行路径之中:
pip install roadrecon
使用GitHub安装
广大研究人员可以从Azure Pipeline直接下载roadlib和roadrecon的压缩文件,并在解压之后在正确的目录下进行安装。请记住,首先需要安装roadlib:
pip install roadlib/
pip install roadrecon/
你还可以使用下列命令在开发模式下安装该工具:
pip install -e roadlib/
前端开发
如果你想要修改Angular前端,你还需要安装node和npm。接下来,使用Git安装其他的依赖组件:
git clone https://github.com/dirkjanm/roadtools.git
pip install -e roadlib/
pip install -e roadrecon/
cd roadrecon/frontend/
npm install
你可以使用npm start命令或在roadrecon/frontend/目录中通过Angular命令行工具和ng serve命令来运行Angular前端。如需将JavaScript文件构建至ROADrecon的dist_gui目录之中,可以运行下列命令:
npm build
项目地址
ROADtools:【GitHub传送门】
*参考来源:dirkjanm,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM