Az - Processes Memory Access Token
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
如此视频所述,一些与云同步的Microsoft软件(Excel、Teams等)可能会以明文形式在内存中存储访问令牌。因此,仅仅转储进程的内存并grep JWT令牌可能会让你绕过MFA访问受害者在云中的多个资源。
步骤:
使用你喜欢的工具转储与EntraID用户同步的Excel进程。
运行:string excel.dmp | grep 'eyJ0'
并在输出中找到多个令牌
找到你最感兴趣的令牌并对其运行工具:
请注意,这种访问令牌也可以在其他进程中找到。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)