Az - Processes Memory Access Token
Basic Information
Kama ilivyoelezwa katika hii video, baadhi ya programu za Microsoft zinazohusishwa na wingu (Excel, Teams...) zinaweza hifadhi token za ufikiaji kwa maandiko wazi katika kumbukumbu. Hivyo basi, kudondosha kumbukumbu ya mchakato na kuangalia kwa token za JWT kunaweza kukupa ufikiaji wa rasilimali kadhaa za mwathirika katika wingu bila kupita MFA.
Hatua:
Dondosha michakato ya excel iliyohusishwa na mtumiaji wa EntraID kwa kutumia chombo chako unachokipenda.
Endesha:
string excel.dmp | grep 'eyJ0'
na pata token kadhaa katika matokeoPata token zinazokuvutia zaidi na endesha zana juu yao:
Kumbuka kwamba aina hizi za access tokens zinaweza pia kupatikana ndani ya michakato mingine.
Last updated