Vai al contenuto

ROADtools Azure AD Assessment Framework Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica ROADtools (The Azure AD explore framework) è una raccolta di strumenti sviluppati da Dirk-Jan Mollema per Azure Active Directory ricognizione e valutazione. Fornisce funzionalità complete per esplorare gli ambienti Azure AD, analizzare le configurazioni e identificare i problemi di sicurezza. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### pip installazione Traduzione: ### Installazione manuale Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Metodi di autenticazione Traduzione: ### Raccolta dei dati Traduzione: ## Riferimento del comando ### Comandi di autenticazione | | Command | Description | | | --- | --- | | | `roadrecon auth` | Authenticate to Azure AD | | | | `roadrecon auth --device-code` | Use device code flow | | | | `roadrecon auth --refresh-token` | Use refresh token | | | | `roadrecon auth --access-token` | Use access token | | ### Comandi di raccolta dati | | Command | Description | | | --- | --- | | | `roadrecon gather` | Gather Azure AD data | | | | `roadrecon gather --users` | Gather user data only | | | | `roadrecon gather --groups` | Gather group data only | | | | `roadrecon gather --applications` | Gather application data | | | | `roadrecon gather --devices` | Gather device data | | ### Comandi di analisi | | Command | Description | | | --- | --- | | | `roadrecon gui` | Start web interface | | | | `roadrecon plugin` | Run analysis plugins | | | | `roadrecon dump` | Export data to files | | ## Raccolta dei dati ### Enumerazione dell'utente Traduzione: ### Enumerazione di gruppo Traduzione: ### Enumerazione dell'applicazione Traduzione: ### Enumerazione del dispositivo Traduzione: ## Raccolta di dati avanzata ### Quesiti personalizzati Traduzione: ### Operazioni Bulk Traduzione: ### Gestione dei token Traduzione: ## Analisi dell'interfaccia web ### Avvio della GUI # ### Navigazione e analisi Traduzione: ### Domande personalizzate in GUI Traduzione: ## Sistema Plugin ### Plugin disponibili Traduzione: ### Sviluppo del plugin personalizzato Traduzione: ## Esportazione e Reporting dei dati ### Opzioni di esportazione Traduzione: ### Rapporti doganali Traduzione: ### Visualizzazione Traduzione: ## Analisi della sicurezza ### Escalation Privilege Sentieri Traduzione: ### Analisi delle autorizzazioni di applicazione Traduzione: ### Analisi di accesso condizionale Traduzione: ## Evasione e Stealth ### Limitamento del tasso Traduzione: ### Agente Utente Rotazione Traduzione: ### Uso del proxy Traduzione: ## Risoluzione dei problemi ### Problemi di autenticazione Traduzione: ### Limitare il tasso API Traduzione: ### Questioni di raccolta dati Traduzione: ### Questioni di database Traduzione: ## Integrazione con altri strumenti ### Integrazione BloodHound Traduzione: ### Integrazione PowerShell Traduzione: ## Risorse - [ROADtools GitHub Repository](__LINK_5__) - [ROADtools Documentazione](__LINK_5__) - [Dirk-Jan Mollema Blog] - [Azure AD Security Research](__LINK_5__] - [Azure AD Attack and Defense](__LINK_5__] --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di ROADtools. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre valutazioni Azure AD. *