Az - Processes Memory Access Token
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kama ilivyoelezwa katika hii video, baadhi ya programu za Microsoft zinazohusishwa na wingu (Excel, Teams...) zinaweza hifadhi token za ufikiaji kwa maandiko wazi katika kumbukumbu. Hivyo basi, kudondosha kumbukumbu ya mchakato na kuangalia kwa token za JWT kunaweza kukupa ufikiaji wa rasilimali kadhaa za mwathirika katika wingu bila kupita MFA.
Hatua:
Dondosha michakato ya excel iliyohusishwa na mtumiaji wa EntraID kwa kutumia chombo chako unachokipenda.
Endesha: string excel.dmp | grep 'eyJ0'
na pata token kadhaa katika matokeo
Pata token ambazo zinakuvutia zaidi na endesha zana juu yao:
Kumbuka kwamba aina hizi za access tokens zinaweza pia kupatikana ndani ya michakato mingine.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)