牛的~
https://github.com/rvrsh3ll/TokenTacticshttps://github.com/rvrsh3ll/TokenTactics
Azure 访问令牌允许您以使用设备代码登录的用户身份进行身份验证,即使他们使用了多因素身份验证。一旦获得用户的访问令牌,可能可以访问某些应用程序,如 Outlook、SharePoint、OneDrive、MSTeams 等。
例如,如果您有一个 Graph 或 MSGraph 令牌,您可以连接到Azure并导出用户、组等信息。然后根据条件访问策略,您可以切换到Azure核心管理令牌并运行AzureHound。接着,切换到Outlook令牌并读取/发送电子邮件,或者切换到 MS Teams 令牌并读取/发送消息!
有关 Azure 令牌类型和 Microsoft 身份平台访问令牌的更多信息请参阅 Microsoft 的文档。
简单点说,它可以用来微软绕过身份认证,获得用户的访问令牌。比如利用Outlook访问令牌向Exchange Online 进行身份验证,继而以发送电子邮件。
(本文仅用于科普)