aadinternals.com

一句话介绍

aadinternals.com 是一个专注于 Azure AD（现更名为 Microsoft Entra ID）安全评估的开源工具集，由独立安全研究员 Dr. Nestori Syynimaa 开发并维护。该工具主要面向渗透测试人员、红队成员和安全研究人员，提供了一系列用于分析、测试和评估 Azure AD/Office 365 环境安全性的命令行脚本和模块。它之所以被安全圈的人选中，是因为它填补了微软官方工具在攻击面模拟和深度安全审计方面的空白，能够帮助专业人士在授权测试中发现身份认证、条件访问策略和目录同步中的潜在漏洞。

业务详解

aadinternals.com 本质上不是一个商业公司，而是一个由个人开发者主导的开源安全项目。其核心产品是 AADInternals PowerShell 模块，该模块通过 PowerShell Gallery 分发，无需安装即可在内存中加载运行。这个工具集的历史可以追溯到 2018 年，当时 Dr. Nestori Syynimaa 在 Black Hat 等安全会议上公开了 Azure AD 的攻击技术，随后将研究成果转化为可复用的工具。在行业中，AADInternals 被公认为 Azure AD 安全测试的“瑞士军刀”，与 BloodHound、ROADtools 齐名。它的客户类型主要是企业红队、安全咨询公司的渗透测试人员，以及负责评估 Office 365 和 Azure 环境安全性的内部安全团队。由于是开源项目，它没有传统意义上的销售团队或客服，主要通过 GitHub Issues 和 Twitter 进行社区支持。

适合谁用

这个工具最适合三类用户：第一类是专业的渗透测试人员和红队成员，他们需要在授权测试中模拟攻击者如何利用 Azure AD 的配置缺陷（如密码哈希同步、条件访问绕过、应用程序权限滥用）。第二类是企业的云安全管理员，他们可以用它来主动审计自己的 Azure AD 租户是否存在高风险配置，比如检查是否有未使用的全局管理员账号、弱密码策略或过期的身份验证令牌。第三类是安全研究爱好者，特别是那些对 OAuth 2.0、OpenID Connect 和 SAML 协议在 Azure 中的实现细节感兴趣的人。它不适合普通 IT 运维人员或没有 PowerShell 基础的用户，因为所有操作都依赖命令行，且部分功能需要深入理解 Azure AD 的架构才能正确解读输出结果。

关键功能与亮点

• 令牌操纵与重放：支持提取、解码、修改和重放 Azure AD 的访问令牌和刷新令牌，可用于测试令牌生命周期管理和条件访问策略的强度。
• 密码哈希同步攻击：能够从已获得权限的 Azure AD Connect 服务器中提取同步的密码哈希，模拟内部横向移动场景。
• 设备注册与加入：允许在未加入域的设备上模拟 Azure AD 注册和加入过程，用于测试设备合规性策略的生效情况。
• 条件访问策略评估：提供 PowerShell 命令来枚举和测试条件访问策略的触发条件，检查是否存在绕过路径。
• 目录枚举与权限发现：无需管理员权限即可枚举租户中的用户、组、应用程序和服务主体，快速绘制攻击面。
• 无文件执行：整个模块可以在内存中加载，不写入磁盘，降低被传统杀毒软件检测的风险，适合现场渗透测试。

价格分析

价格方面，aadinternals.com 完全免费且开源，没有任何隐藏费用。用户可以通过 PowerShell Gallery 直接安装，或者从 GitHub 克隆源码。唯一的成本是学习和调试的时间投入——由于文档主要依赖 GitHub 的 README 和社区讨论，新手可能需要花几小时才能掌握基本用法。相比同类商业工具（如 Azure AD 安全评估 SaaS 服务通常按月收费 500-2000 美元），AADInternals 的性价比极高。但需要注意，它不提供任何付费技术支持或 SLA，如果遇到 bug 或兼容性问题，只能依赖社区修复或自行修改代码。

中国用户怎么用

从网络通畅性来看，aadinternals.com 的官网和 GitHub 仓库在国内可以直接访问，无需科学上网。但 PowerShell Gallery 的安装命令（Install-Module -Name AADInternals）在国内网络环境下可能会因为连接微软服务器不稳定而失败，建议通过 GitHub 下载 ZIP 包后手动导入模块。支付方式不适用，因为工具免费。发票方面，由于是个人开源项目，无法提供中国境内有效的增值税发票，企业用户需要走内部采购流程时可能会遇到障碍。国内同类替代品较少，最接近的是安全公司自研的 Azure AD 审计脚本，但公开可用的免费工具中，AADInternals 的功能完整度仍是最高的。使用过程中，所有对微软云端的操作都会产生 API 调用，请确保在授权范围内测试。

优缺点对比

优点：

• ✅ 完全免费开源，无功能限制，适合预算有限的团队
• ✅ 覆盖 Azure AD 攻击面广，从令牌窃取到目录枚举一应俱全
• ✅ 内存加载执行，隐蔽性强，适合红队操作
• ✅ 持续更新，紧跟微软云服务的最新变化
• ✅ 社区活跃，GitHub 上 Issue 响应较快

缺点：

• ❌ 学习曲线陡峭，需要较强的 PowerShell 和 Azure AD 知识储备
• ❌ 缺乏图形界面，所有操作均依赖命令行，输出结果需要手动解析
• ❌ 文档分散且部分命令示例不足，新手容易卡在参数配置上
• ❌ 无法提供发票，企业采购流程不友好
• ❌ 部分高级功能（如模拟攻击）可能触发微软的异常检测，需谨慎使用

同类产品对比

ROADtools（开源）：同样专注于 Azure AD 安全审计，但更侧重于令牌分析和 OAuth 流程调试。AADInternals 在密码哈希同步攻击和设备注册方面更强，而 ROADtools 的 GUI 工具 RoadRecon 更适合可视化分析。

BloodHound（开源）：虽然主要针对本地 Active Directory，但其 Azure AD 扩展（AzureHound）可以绘制混合环境的权限关系。AADInternals 更擅长执行具体攻击动作（如令牌窃取），而 BloodHound 强在权限路径可视化。

Azure AD 安全默认值（微软官方）：这是微软内置的安全基线，无需额外工具。但它是防御性配置，无法模拟攻击者视角。AADInternals 则用于验证这些默认值是否真的有效。

总结建议

适合场景：如果你正在做授权渗透测试，需要快速验证 Azure AD 是否存在密码同步泄露、令牌窃取或条件访问绕过风险，或者你是安全研究员想深入理解微软云身份认证的漏洞机理，AADInternals 是首选工具。建议从 GitHub 下载源码后，先在非生产环境的测试租户中运行，熟悉常用命令（如 Get-AADIntUser、Get-AADIntTokens）。

不适合场景：如果你是 IT 运维人员，只想一键生成安全报告，或者需要供应商提供发票和售后支持，建议选择商业化的 Azure AD 安全评估服务（如 Varonis、ManageEngine）。另外，该工具部分功能（如密码哈希提取）可能被误用于恶意攻击，务必在合法授权范围内使用。由于没有退款政策，建议先通过免费的开源版本验证其是否满足需求，再决定是否深度依赖。