콘텐츠로 이동

ROADtools Azure AD 평가 프레임 워크 열 시트

제품정보

ROADtools (Azur AD exploration Framework)는 Azure Active Directory reconnaissance 및 평가에 대한 Dirk-Jan Mollema가 개발 한 도구 모음입니다. Azure AD 환경을 탐구하고 구성을 분석하고 보안 문제를 식별하는 포괄적인 기능을 제공합니다.

· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.

설치하기

pip 임명

카지노사이트

수동 설치

카지노사이트

Docker 설치

카지노사이트

기본 사용

인증 방법

카지노사이트

데이터 수집

카지노사이트

명령 참조

인증 명령

| | Command | Description | | | --- | --- | | | roadrecon auth | Authenticate to Azure AD | | | | roadrecon auth --device-code | Use device code flow | | | | roadrecon auth --refresh-token | Use refresh token | | | | roadrecon auth --access-token | Use access token | |

데이터 수집 명령

| | Command | Description | | | --- | --- | | | roadrecon gather | Gather Azure AD data | | | | roadrecon gather --users | Gather user data only | | | | roadrecon gather --groups | Gather group data only | | | | roadrecon gather --applications | Gather application data | | | | roadrecon gather --devices | Gather device data | |

분석 명령

| | Command | Description | | | --- | --- | | | roadrecon gui | Start web interface | | | | roadrecon plugin | Run analysis plugins | | | | roadrecon dump | Export data to files | |

데이터 수집

회사 소개

카지노사이트

그룹소개

카지노사이트

적용 분야

카지노사이트

장치 Enumeration

카지노사이트

고급 데이터 수집

주문 쿼리

카지노사이트

대량 작업

ο 회원 관리

토큰 관리

카지노사이트

웹 인터페이스 분석

GUI 시작

카지노사이트

탐색 및 분석

카지노사이트

GUI의 사용자 정의 쿼리

카지노사이트

플러그인 시스템

사용 가능한 플러그인

카지노사이트

사용자 정의 플러그인 개발

카지노사이트

데이터 수출 및 보고

수출 옵션

카지노사이트

사용자 정의 보고서

카지노사이트

제품정보

오프화이트

보안 분석

Privilege 확장 오시는 길

카지노사이트

Application Permission 분석

오프화이트

상태 접근 분석

카지노사이트

Evasion 및 스텔스

비율 제한

카지노사이트

사용자 에이전트 회전

카지노사이트

Proxy 사용법

카지노사이트

문제 해결

인증 문제

카지노사이트

API 비율 제한

카지노사이트

데이터 수집 문제

```bash

Verify permissions

roadrecon auth --check-permissions

Test connectivity

roadrecon gather --test-connection

Debug API calls

roadrecon gather --debug --verbose

Check for API changes

roadrecon gather --api-version beta ```의 경우

Database 문제

```bash

Repair database

sqlite3 roadrecon.db "PRAGMA integrity_check;"

Backup database

cp roadrecon.db roadrecon_backup.db

Reset database

rm roadrecon.db roadrecon gather ```에 대하여

다른 도구와 통합

BloodHound 통합

```python

Convert ROADtools data to BloodHound format

def convert_to_bloodhound(db_path): conn = sqlite3.connect(db_path) cursor = conn.cursor()

# Get users and groups
cursor.execute("SELECT * FROM users")
users = cursor.fetchall()

cursor.execute("SELECT * FROM groups")
groups = cursor.fetchall()

# Create BloodHound JSON
bloodhound_data = \\\\{
    'users': [],
    'groups': [],
    'computers': [],
    'domains': []
\\\\}

for user in users:
    bloodhound_data['users'].append(\\\\{
        'ObjectIdentifier': user['id'],
        'PrimaryGroupSID': user['primaryGroupId'],
        'Properties': \\\\{
            'name': user['userPrincipalName'],
            'displayname': user['displayName'],
            'enabled': user['accountEnabled']
        \\\\}
    \\\\})

return bloodhound_data

```의 경우

PowerShell 통합

```powershell

Use ROADtools data in PowerShell

$roadData = Get-Content -Path "azure_data.json"|ConvertFrom-Json

Find privileged users

$privilegedUsers = $roadData.users|Where-Object \\{ $_.assignedRoles -contains "Global Administrator" \\}

Export to CSV

$privilegedUsers|Export-Csv -Path "privileged_users.csv" -NoTypeInformation ```에 대하여

지원하다

이 속임수 시트는 ROADtools를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure AD 평가를 수행하기 전에 적절한 승인이 있습니다. 필수