MAAD-AF | 快速有效的M365和Azure AD安全测试攻击工具插图

MAAD-AF 是一种开源云攻击工具,旨在通过对手模拟测试Microsoft 365 和 Azure AD 环境的安全性。MAAD-AF 为安全从业者提供易于使用的攻击模块,以利用跨不同 M365/AzureAD 基于云的工具和服务的配置。

简介

MAAD-AF 旨在使云安全测试变得简单、快速和有效。通过其几乎无设置要求和易于使用的交互式攻击模块,安全团队可以轻松快速地测试其安全控制、检测和响应能力。

特征

  • 妥协前后技术
  • 简单的交互使用
  • 几乎没有设置要求
  • Azure AD 的攻击模块
  • Exchange 的攻击模块
  • Teams 的攻击模块
  • SharePoint 的攻击模块
  • 电子数据展示的攻击模块
  • MAAD-AF 攻击模块
  • Azure AD External Recon(包括子模块)
  • Azure AD Internal Recon(包括子模块)
  • 后门帐户设置
  • 可信网络修改
  • 禁用邮箱审核
  • 禁用反网络钓鱼
  • 邮箱删除规则设置
  • 通过邮箱转发进行渗漏
  • 获得用户邮箱访问权限
  • 外部团队访问设置(包括子模块)
  • 电子发现利用(包括子模块)
  • 暴力破解
  • MFA 操作
  • 用户帐户删除
  • SharePoint 利用(包括子模块)
MAAD-AF | 快速有效的M365和Azure AD安全测试攻击工具插图2

入门

即插即用 – 就是这么简单!

  1. 克隆或下载 MAAD-AF github 存储库到您的 Windows 主机。
  2. 以管理员身份打开 PowerShell
  3. 导航到本地 MAAD-AF 目录 (cd /MAAD-AF)。
  4. 运行 MAAD_Attack.ps1 (./MAAD_Attack.ps1)。

要求

  • 可上网的 Windows 主机
  • PowerShell(版本 5 或更高版本)终端作为管理员
  • 以下 PowerShell 模块是必需的,将自动安装:
    • 阿兹
    • 蔚蓝广告
    • 微软在线
    • ExchangeOnline管理
    • 微软团队
    • AzureAD预览版
    • AD内部
    • ExchangePowershell
    • Microsoft.Online.SharePoint.PowerShell
    • 即插即用的PowerShell

提示:建议使用“全局管理员”权限帐户以利用 MAAD-AF 中模块的全部功能。

限制

MAAD-AF 目前仅在 Windows 操作系统上得到完全支持。

贡献

感谢您考虑为 MAAD-AF 做出贡献!您的贡献将有助于使 MAAD-AF 变得更好。加入使安全测试变得简单、快速和有效的使命。人们一直在努力使源代码更加模块化,以便更轻松地做出贡献。继续关注此空间以获取有关如何轻松将新攻击模块合并到 MAAD-AF 的更新。

添加自定义模块

我们鼓励每个人提出可以添加到 MAAD-AF 库中的新攻击模块攻击模块是利用 MAAD-AF 建立的访问和特权来利用 Microsoft 服务中的配置缺陷的功能。

报告错误

直接在“问题”部分提交与工具相关的错误或其他问题。

请求功能

分享这些伟大的想法。提交新功能以添加到 MAAD-AF 功能中。

下载

MAAD
开源工具,旨在通过对手模拟测试 Microsoft 365 和 Azure AD 环境的安全性
类型: RAR