TeamFiltration:一款强大的O365 AAD账户管理工具
项目地址: https://gitcode.com/gh_mirrors/te/TeamFiltration 项目介绍
TeamFiltration 是一款跨平台的框架,专门用于枚举、喷洒、外泄和后门化O365 AAD账户。该项目自2021年1月起已在内部使用,并在DefCON30大会上通过演讲《Taking a Dumb In The Cloud》公开发布。TeamFiltration支持Linux、Windows和MacOS平台,并提供了预编译的二进制文件,无需依赖.NET或其他库即可运行。
项目技术分析
TeamFiltration的核心功能包括:
- 枚举模块:支持对O365账户进行枚举,可以通过公开的API验证账户是否存在,并支持从Dehashed等外部数据源获取用户信息。
- 喷洒模块:支持对O365账户进行密码喷洒攻击,支持自定义密码列表、排除特定用户、自动外泄等功能。
- 外泄模块:支持从O365账户中提取敏感信息,包括Graph API、Teams API、OneDrive/SharePoint API等,并支持通过JWT令牌或Cookie进行身份验证。
- 后门模块:提供交互式的后门功能,方便用户进行进一步的操作。
- 数据库模块:提供交互式的数据库浏览器,方便用户查看和管理已收集的数据。
项目及技术应用场景
TeamFiltration适用于以下场景:
- 安全测试:用于对企业O365环境进行安全测试,发现潜在的安全漏洞。
- 渗透测试:作为渗透测试工具,帮助安全团队评估企业云环境的安全性。
- 红队演练:用于红队演练,模拟真实攻击场景,评估企业的防御能力。
- 安全研究:用于安全研究人员对O365 AAD账户的安全性进行研究。
项目特点
- 跨平台支持:支持Linux、Windows和MacOS平台,方便不同环境下的使用。
- 预编译二进制文件:提供预编译的二进制文件,无需安装.NET或其他依赖库,开箱即用。
- 多功能模块:集成了枚举、喷洒、外泄和后门化等多种功能,满足不同需求。
- 高度可定制:支持自定义配置文件、密码列表、排除列表等,灵活性高。
- 社区支持:由TrustedSec团队开发,并得到了社区的广泛支持,持续更新和维护。
结语
TeamFiltration作为一款功能强大的O365 AAD账户管理工具,不仅适用于安全测试和渗透测试,还能帮助安全研究人员深入了解O365环境的安全性。如果你正在寻找一款高效、易用的O365安全工具,TeamFiltration绝对值得一试。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
