TeamFiltration:一款针对O365 AAD账号安全的测试框架

原创 已于 2023-10-14 15:57:03 修改 · 553 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #bash #linux

于 2023-02-14 11:28:43 首次发布
TeamFiltration是一款针对O365 AAD的跨平台安全测试工具,用于账号枚举、喷射、过滤和后门植入。它创建并维护一个使用LiteDB的数据库,存储有效用户信息。用户可以下载预编译版本,通过JSON配置文件进行设置,执行典型攻击流,如账号枚举和密码喷射。

关于TeamFiltration

TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架,在该工具的帮助下,广大研究人员可以轻松对O365
AAD账号进行枚举、喷射、过滤和后门植入等操作。TeamFiltering与CrackMapExec非常相似,它可以创建并维护一个磁盘数据库,其中包含的各种信息可以帮助研究人员跟踪过去和正在进行的操作。该数据库使用LiteDB构建,可以使用其开源LiteDB
Studio Windows工具在磁盘上手动浏览。

这个数据库中保存的信息包括有效的用户帐户、以前尝试的用户名和密码组合、有效的用户名和口令组合以及检索到的访问令牌等信息。

问题咨询和282G网络安全资料的领取点击这里

工具运行机制

工具下载

广大研究人员可以访问该项目的【
Releases页面】直接下载Linux、Windows和macOS操作系统的预编译TeamFiltration版本。

下载完成并解压文件后,将会得到一个单独的可执行应用程序,直接运行即可。

工具使用

创建你的JSON配置文件

先下载fireprox项目:

git clone https://github.com/ustayready/fireprox

cd fireprox

然后将
create_frieprox_instances.sh文件添加到该文件夹中。

填写你的AWS访问密钥并运行脚本后,Bash脚本将针对我们的配置信息输出JSON
FrieProx配置信息。下面给出的是一个示例TeamFiltration配置文件:

{

    "pushoverAppKey": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA",

    "pushoverUserKey": "BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB",

    "msolFireProxEndpointsUs": ["https://XXXXAAAA.execute-api.us-east-1.amazonaws.com/fireprox/common/oauth2/token","https://XXXXAAAA.execute-api.us-west-1.amazonaws.com/fireprox/common/oauth2/token"],

    "msolFireProxEndpoin
最低0.47元/天 解锁文章
AAD Connect】04:AD账户同步到O365报错:同步服务未运行,启动“ADSync”服务或Unable to connect to the Synchronization Service
liuzhenhe1988的专栏
10-30 2364
前言 通过AADC(Azure Active Directory Connet)同步AD账号到office 365 AAD时,如果服务器重启之后; 1、如果打开Azuer AD Connect遇到“无法继续,因为同步服务未运行,启动“ADSync”服务并重启AADConnect向导以继续" 错误提示 2、或是在打开Synchronization Service时报如下错误 Unable to connect to the Synchronization Service. Some possible
Teams app 开发最佳实践
热门推荐
01-29 1万+
Teams app 开发最佳实践
TeamFiltration一款强大的O365 AAD账户管理工具
gitblog_00678的博客
09-10 446
**TeamFiltration** 是一款跨平台的框架,专门用于枚举、喷洒、外泄和后门化O365 AAD账户。该项目自2021年1月起已在内部使用,并在DefCON30大会上通过演讲《Taking a Dumb In The Cloud》公开发布。TeamFiltration支持Linux、Windows和MacOS平台,并提供了预编译的二进制文件,无需依赖.NET或其他库即可运行。 ## 项...
TeamFiltration:Office 365 安全审计跨平台框架
gitblog_00680的博客
09-10 382
--- ## 项目介绍 TeamFiltration 是一个强大的跨平台工具,专门设计用于枚举、喷洒(指模拟登录尝试)、数据外泄以及对 Office 365 Azure Active Directory (AAD) 账户进行后门植入。该框架自2021年在TrustedSec内部使用,并在DefCON30会议上的“Taking a Dive In The Cloud”演讲中首次向公众发布。它遵循...
AAD Connect】03:使用AAD Connect同步到Office365时的同步规则(AD账号同步到O365
liuzhenhe1988的专栏
10-30 2705
前言 配置并启动AAD Connect之后,同步程序将会自动进行同步,根据测试结果,同步规则如下 同步规则 1、 同步类型 打开“Synchronization Service manager”在“Connector”列表中,点击“Configure Run Profiles”可以看到运行规则 完全导入 完全同步 增量导入 增量同步 导出 对应如下操作记录 2、同步规则 a、当本地AD域中有用户信息变更,如:新增、更新、密码更新等,Synchronization Serv.
AAD Connect】05:通过AAD Connect疑难解答检查同步问题,以及根据提示如何解决问题(AD账户迁移到O365
liuzhenhe1988的专栏
10-30 1544
前言 使用aad connect把本地AD用户同步到Office 365时候,如果同步过程中有同步不成功的问题,可以通过AAD Connect疑难解答工具进行问题的自查,具体操作如下 操作步骤 1、以管理员身份运行PowerShell,然后输入命令Set-ExecutionPolicy RemoteSigned或Set-ExecutionPolicy Unrestricted,直接回车,然后输入“Y”即可 2、打开“AAD Connect”向导界面,点击“疑难解答”-》“启动” ...
AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)
liuzhenhe1988的专栏
10-30 9133
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
AAD】单独停止某一个用户账号AD与AAD之间的同步
u012153104的博客
11-03 1042
由于一些外部员工只需要AAD上的O365服务器,不需要本地AD中账号继续使用,需要将本地账号禁用,保持AAD账号继续使用。
angular-cors-adal-o365-node:带有节点后端的 Angular 应用程序针对 AAD 进行身份验证并针对 O365 文件 API 执行 CORS 调用
06-21
此示例演示: 1-使用 Angular 和对进行身份验证的单页应用程序 (SPA 2-获取访问令牌并调用 Node js web api,它将针对 AAD 验证该令牌(基于) 3-然后,从客户端代码,应用程序使用对 OneDrive for business 进行 ...
XMGoat:一款针对Azure的环境安全检测工具
FreeBuf_的博客
08-15 1276
XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。2、使用初始用户和服务主体凭据,根据场景流程对目标环境执行安全测试(例如,XMGoat/scenarios/scenario_1/scenario1_flow.png)。3、如果您需要安全测试帮助,请参考解决方案(例如,XMGoat/scenarios/scenario_1/solution.md)。1、运行安装程序然后开始。
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 98
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
2409_89316373的博客
12-09 914
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 519
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
C++异常安全保证:从理论到实践
码事漫谈
12-07 320
异常安全是现代C++编程中至关重要但又常被忽视的方面。通过理解三种异常安全保证的区别,掌握copy-and-swap等惯用法,合理设计移动操作,并充分利用RAII模式,我们可以编写出既安全又高效的代码。记住,异常安全不是可有可无的特性,而是构建健壮、可靠软件系统的基石。
Windows注册表安全浅析:核心键值解析与防护策略
最新发布
Bruce_xiaowei的博客
12-10 500
摘要: 本文深入解析Windows注册表的核心安全机制,重点剖析五大根键功能及恶意软件常利用的关键路径(如自启动项、LSA策略、防火墙设置等)。提供注册表加固实践方案,包括权限最小化、审计监控和防御勒索软件等具体配置。强调操作前备份、使用专业分析工具(Autoruns/Process Monitor)及应急恢复方法,提出"不懂不碰、最小权限、分层防御"的安全黄金法则。通过系统化梳理注册表攻防要点,帮助用户构建更安全的Windows环境。
B模块 安全通信网络 第二门课 核心网路由技术-1-OSPF邻居表建立
weixin_40041436的博客
12-08 824
本文摘要介绍了OSPF动态路由协议的核心内容,主要包括:动态路由相比静态路由的优势,如自动计算路由、支持负载均衡;OSPF协议的基本概念,如Router ID、Area ID和Cost值计算;OSPF的工作过程,包括邻居建立、数据库同步和路由计算;单区域配置方法及实验案例;影响邻居建立的关键因素,如Router ID冲突等。此外还涉及多区域配置、数据库同步、路由表计算以及BGP协议的基础知识。通过理论讲解与实验配置相结合的方式,全面阐述了OSPF协议在企业网络中的应用与实现。
输电线路倾斜仪在线监测装置:结构安全的关键技术支撑
WHFENGHE的博客
12-05 460
倾斜仪在线监测装置通过实时采集、传输和分析倾斜数据,广泛应用于土木工程、地质灾害防治等领域。该装置由高精度传感器、数据采集模块、无线传输系统和云端分析平台组成,具有实时监测、精准测量和智能预警功能。其核心优势体现在分钟级数据更新、0.01度误差控制和自动风险识别能力,并能适应恶劣环境。随着物联网和AI技术的发展,该装置正向小型化、低功耗和多参数融合方向演进,为结构健康监测提供更智能的解决方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值