Tutoriales

Conjunto de herramientas de manipulación de tokens de Azure JWT

TokenTactics es un conjunto de herramientas de manipulación para Azure JSON Web Token (“JWT”).

Con los tokens de acceso de Azure, puede autenticarse en determinados puntos de conexión como un usuario que inicia sesión con un código de dispositivo. Incluso si utilizó la autenticación multifactor. Una vez que tenga el token de acceso de un usuario, es posible que pueda acceder a ciertas aplicaciones como Outlook, SharePoint, OneDrive, MSTeams y más.

Por ejemplo, si tiene un token Graph o MSGraph, puede conectarse a Azure y proteger a los usuarios, grupos, etc. A continuación, puede cambiar a un token de Azure Core Management y ejecutar AzureHound según las políticas de acceso condicional. ¡Luego cambie a un token de Outlook y lea / envíe correos electrónicos o MS Teams y lea / envíe mensajes de equipo!

Obtenga más información sobre el token de acceso de tipos de token de Azure para Microsoft Identity Platform

Hay algunos requisitos de muestra para los puntos finales en la carpeta de recursos. También hay una plantilla de suplantación de identidad de código de dispositivo de muestra.

También puede utilizar estos tokens con AAD Internals. Recomendamos encarecidamente probar esta increíble herramienta.

Instalación y uso

Import-Module .TokenTactics.psd1

Get-Help Get-Azure-Token

RefreshTo-SubstrateToken

Generar código de dispositivo

Get-AzureToken -Client MSGraph Tan pronto como el usuario ha iniciado sesión, se muestra el JWT y se almacena en la variable $ response. Para acceder al token de acceso, utilice $response.access_token desde su ventana de PowerShell para ver el token. También puede mostrar el token de actualización con $response.refresh_token. Nota: ¡Quieres que el token de actualización se actualice constantemente con nuevos tokens!

Código de dispositivo DOD / Mil

Get-AzureToken -Client DODMSGraph

Actualizar o cambiar tokens

RefreshTo-OutlookToken -domain myclient.org -refreshToken ey..

$OutlookToken.access_token

asociar

Connect-AzureAD -AadAccessToken $response.access_token -AccountId [email protected]

Eliminar token

Clear-Token -Token All

Comandos

Módulo Get-Command TokenTactics
Tipo de comando Nombre Versión Fuente
———– —- ——- ——
Función Clear-Token 0.0.1 TokenTactics
Función Dump-OWAMailboxViaMSGraphApi 0.0.1 TokenTactics
Función Forge-UserAgent 0.0.1 TokenTactics
Función Get-AzureToken 0.0.1 TokenTactics
Función Get-TenantID 0.0.1 TokenTactics
Función Open-OWAMailboxInBrowser 0.0.1 TokenTactics
Función Parse-JWTtoken 0.0.1 TokenTactics
Función RefreshTo-AzureCoreManagementToken 0.0.1 TokenTactics
Función RefreshTo-AzureManagementToken 0.0.1 TokenTactics
Función RefreshTo-DODMSGraphToken 0.0.1 TokenTactics
Función RefreshTo-GraphToken 0.0.1 TokenTactics
Función RefreshTo-MAMToken 0.0.1 TokenTactics
Función RefreshTo-MSGraphToken 0.0.1 TokenTactics
Función RefreshTo-MSManageToken 0.0.1 TokenTactics
Función RefreshTo-MSTeamsToken 0.0.1 TokenTactics
Función RefreshTo-O365SuiteUXToken 0.0.1 TokenTactics
Función RefreshTo-OfficeAppsToken 0.0.1 TokenTactics
Función RefreshTo-OfficeManagementToken 0.0.1 TokenTactics
Función RefreshTo-OutlookToken 0.0.1 TokenTactics
Función RefreshTo-SubstrateToken 0.0.1 TokenTactics

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba