AADInternals Azure 광고 폭발 Toolkit 열 시트
제품정보
AADInternals는 힘입니다 Azure Active Directory 및 Office 365를 관리하고 활용하기위한 Nestori Syynimaa 박사가 개발 한 Shell 모듈. Azure AD reconnaissance, 악용, 및 포스트 폭발 활동에 대한 포괄적 인 기능을 제공합니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기
PowerShell 갤러리 설치
카지노사이트
수동 설치
카지노사이트
Docker 설치
카지노사이트
기본 사용
모듈 가져 오기 및 설정
카지노사이트
인증 방법
카지노사이트
명령 참조
인증 명령
| | Command | Description | |
| --- | --- |
| | Get-AADIntAccessTokenForAADGraph | Get access token for AAD Graph | |
| | Get-AADIntAccessTokenForMSGraph | Get access token for MS Graph | |
| | Get-AADIntAccessTokenForEXO | Get access token for Exchange Online | |
| | Get-AADIntAccessTokenForSPO | Get access token for SharePoint Online | |
| | Get-AADIntAccessTokenForTeams | Get access token for Teams | |
Reconnaissance 명령
| | Command | Description | |
| --- | --- |
| | Get-AADIntTenantID | Get tenant ID from domain | |
| | Get-AADIntTenantDomains | Get tenant domains | |
| | Get-AADIntCompanyInformation | Get company information | |
| | Get-AADIntUsers | Get Azure AD users | |
| | Get-AADIntGroups | Get Azure AD groups | |
| | Get-AADIntApplications | Get applications | |
폭발 명령
| | Command | Description | |
| --- | --- |
| | New-AADIntBackdoor | Create backdoor user | |
| | Set-AADIntUserPassword | Set user password | |
| | Add-AADIntUserToGroup | Add user to group | |
| | Grant-AADIntAppRoleToServicePrincipal | Grant app permissions | |
| | New-AADIntGlobalAdmin | Create global admin | |
Reconnaissance 및 정보 수집
Tenant 디스커버리
카지노사이트
회사 소개
카지노사이트
그룹소개
카지노사이트
신청 및 서비스 폐기
카지노사이트
폭발 기술
비밀번호
카지노사이트
Privilege 확장
ο 회원 관리
Backdoor 창조
카지노사이트
토큰 매립
카지노사이트
고급 공격
골든 SAML 관련 기사
카지노사이트
Azure AD Connect 공격
카지노사이트
Pass-the-Hash 공격
카지노사이트
장치 등록 관련 기사
카지노사이트
Persistence 기술
신청 근거한 Persistence
카지노사이트
사용자 기반 Persistence
카지노사이트
인증서 기반 Persistence
오프화이트
자료 Exfiltration
사용자 데이터 추출
카지노사이트
그룹 및 역할 정보
오프화이트
응용 및 권한 데이터
카지노사이트
Evasion 기술
스텔스 운영
카지노사이트
비율 제한 및 Throttling
카지노사이트
로그인 Evasion
카지노사이트
의 Evasion
Anti-Detection 측정
카지노사이트
Cleanup 운영
카지노사이트
문제 해결
인증 문제
```powershell
Debug authentication
$DebugPreference = "Continue" $accessToken = Get-AADIntAccessTokenForAADGraph -Credentials $cred
Check token validity
$tokenInfo = Read-AADIntAccessToken -AccessToken $accessToken $tokenInfo.exp # Check expiration
Refresh expired token
$newToken = Get-AADIntAccessTokenForAADGraph -RefreshToken $refreshToken ```의 경우
제출 문제
```powershell
Check current permissions
$permissions = Get-AADIntCurrentUserPermissions -AccessToken $accessToken
Test specific permission
Test-AADIntPermission -AccessToken $accessToken -Permission "User.Read.All"
Get required permissions for command
Get-AADIntRequiredPermissions -Command "Get-AADIntUsers" ```에 대하여
API 제한
```powershell
Handle rate limiting
try \\{ $users = Get-AADIntUsers -AccessToken $accessToken \\} catch \\{ if ($_.Exception.Message -like "throttled") \\{ Start-Sleep -Seconds 60 $users = Get-AADIntUsers -AccessToken $accessToken \\} \\}
Use pagination for large datasets
$users = @() $skip = 0 do \\{ $batch = Get-AADIntUsers -AccessToken $accessToken -Top 100 -Skip $skip $users += $batch $skip += 100 \\} while ($batch.Count -eq 100) ```의 경우
다른 도구와 통합
BloodHound 통합
```powershell
Export data for BloodHound
$users = Get-AADIntUsers -AccessToken $accessToken $groups = Get-AADIntGroups -AccessToken $accessToken
Convert to BloodHound format
$bloodhoundData = @\\{ users = $users|ForEach-Object \\{ @\\{ ObjectIdentifier = $.id Properties = @\\{ name = $.userPrincipalName displayname = $.displayName enabled = $.accountEnabled \\} \\} \\} \\}
| $bloodhoundData | ConvertTo-Json -Depth 3 | Out-File "bloodhound_data.json" | ```에 대하여
PowerShell 제국 통합
```powershell
Use AADInternals in Empire agent
$accessToken = Get-AADIntAccessTokenForAADGraph -UseDeviceCode $users = Get-AADIntUsers -AccessToken $accessToken | $users | ConvertTo-Json | Out-File "C:\temp\aad_users.json" | ```의 경우
지원하다
이 속임수 시트는 AADInternals를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure AD 보안 평가를 수행하기 전에 적절한 승인이 있습니다. 필수