Az - Processes Memory Access Token
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
基本信息
如此视频所述,一些与云同步的Microsoft软件(Excel、Teams等)可能在内存中以明文存储访问令牌。因此,仅仅转储进程的内存并grep JWT令牌可能会让你绕过MFA访问受害者在云中的多个资源。
步骤:
使用你喜欢的工具转储与EntraID用户同步的Excel进程。
运行:
string excel.dmp | grep 'eyJ0'
并在输出中找到多个令牌找到你最感兴趣的令牌并对其运行工具:
请注意,这种访问令牌也可以在其他进程中找到。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Last updated