Vai al contenuto

ROADtools Azure AD Assessment Framework Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica ROADtools (The Azure AD explore framework) è una raccolta di strumenti sviluppati da Dirk-Jan Mollema per Azure Active Directory ricognizione e valutazione. Fornisce funzionalità complete per esplorare gli ambienti Azure AD, analizzare le configurazioni e identificare i problemi di sicurezza. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### pip installazione Traduzione: ### Installazione manuale Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Metodi di autenticazione Traduzione: ### Raccolta dei dati Traduzione: ## Riferimento del comando ### Comandi di autenticazione |Command|Description| |---------|-------------| |`roadrecon auth`|Authenticate to Azure AD| |`roadrecon auth --device-code`|Use device code flow| |`roadrecon auth --refresh-token`|Use refresh token| |`roadrecon auth --access-token`|Use access token| ### Comandi di raccolta dati |Command|Description| |---------|-------------| |`roadrecon gather`|Gather Azure AD data| |`roadrecon gather --users`|Gather user data only| |`roadrecon gather --groups`|Gather group data only| |`roadrecon gather --applications`|Gather application data| |`roadrecon gather --devices`|Gather device data| ### Comandi di analisi |Command|Description| |---------|-------------| |`roadrecon gui`|Start web interface| |`roadrecon plugin`|Run analysis plugins| |`roadrecon dump`|Export data to files| ## Raccolta dei dati ### Enumerazione dell'utente Traduzione: ### Enumerazione di gruppo Traduzione: ### Enumerazione dell'applicazione Traduzione: ### Enumerazione del dispositivo Traduzione: ## Raccolta di dati avanzata ### Quesiti personalizzati Traduzione: ### Operazioni Bulk Traduzione: ### Gestione dei token Traduzione: ## Analisi dell'interfaccia web ### Avvio della GUI # ### Navigazione e analisi Traduzione: ### Domande personalizzate in GUI Traduzione: ## Sistema Plugin ### Plugin disponibili Traduzione: ### Sviluppo del plugin personalizzato Traduzione: ## Esportazione e Reporting dei dati ### Opzioni di esportazione Traduzione: ### Rapporti doganali Traduzione: ### Visualizzazione Traduzione: ## Analisi della sicurezza ### Escalation Privilege Sentieri Traduzione: ### Analisi delle autorizzazioni di applicazione Traduzione: ### Analisi di accesso condizionale Traduzione: ## Evasione e Stealth ### Limitamento del tasso Traduzione: ### Agente Utente Rotazione Traduzione: ### Uso del proxy Traduzione: ## Risoluzione dei problemi ### Problemi di autenticazione Traduzione: ### Limitare il tasso API Traduzione: ### Questioni di raccolta dati Traduzione: ### Questioni di database Traduzione: ## Integrazione con altri strumenti ### Integrazione BloodHound Traduzione: ### Integrazione PowerShell Traduzione: ## Risorse - [ROADtools GitHub Repository](__LINK_5__) - [ROADtools Documentazione](__LINK_5__) - [Dirk-Jan Mollema Blog] - [Azure AD Security Research](__LINK_5__] - [Azure AD Attack and Defense](__LINK_5__] --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di ROADtools. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre valutazioni Azure AD. *