在本地主机和主机上同时使用gmail API令牌 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用CredSniper窃取红队行动中的2FA令牌

使用CredSniper窃取红队行动中的2FA令牌Mike Felch // 随着越来越多组织强制要求使用双因素认证(2FA)来访问GSuite和OWA等外部服务，红队和渗透测试团队需要创新技术来捕获2FA...CredSniper正是在红队行动中应运而生的工具，能够高效获取凭证和2FA令牌，甚至适用于技术资深的高级员工。CredSniper简介钓鱼攻击已存在多年，多数组织已开始在日常培训中提高员工安全意识。...CredSniper通过克隆目标熟悉的认证门户，诱骗受害者主动提交凭证和2FA令牌。HTTPS的必要性使用HTTPS不仅保护目标凭证不被非安全站点窃取，还能避免克隆门户因质量低劣而被识别为钓鱼站点。...api_token=API令牌>更新配置（POST）：https:///configundefined请求体示例：{ "enable_2fa": true, "module": "gmail...在实战中表现卓越，作者同时推荐了Kuba Gretzky开发的同类工具evilginx2（通过代理连接拦截凭证）。

901 0

使用git-wild-hunt来搜索GitHub中暴露的凭证

写在前面的话在这篇文章中，我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来，我们需要按照下列步骤安装和使用git-wild-hunt。...安装工具配置GitHub令牌搜索凭证查看结果：cat results.json | jq 工具安装该工具的使用需要主机预先安装好Python3和Virtualenv。...接下来，广大研究人员需要使用下列命令将该项目源码克隆至本地，然后使用cd命令切换到项目目录中，并运行安装脚本完成工具和依赖组件的安装： git clone https://github.com/d1vious...Cloud Platform OAuth Google Drive API密钥 Google Drive OAuth Google Gmail API密钥 Google Gmail OAuth Google...Webhook Square访问令牌 Square OAuth Secret Stripe API密钥 Stripe Restricted API密钥 Twilio API密钥 Twitter访问令牌

2.1K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

微服务架构之Spring Boot（七十八）

默认情况下，度量标准导出到本地计算机上运行的Atlas。...可以使用以下命令提供要使用的Ganglia服务器主机和端口： management.metrics.export.ganglia.host=ganglia.example.com management.metrics.export.ganglia.port...JMX Micrometer提供了与JMX的分层映射，主要是作为在本地查看指标的便宜且可移植的方式。...默认情况下，度量标准将导出到本地计算机上运行的StatsD代理程序。...如果您要将指标直接导出到Wavefront，则必须提供您的API令牌： management.metrics.export.wavefront.api-token=YOUR_API_TOKEN 或者，您可以在您的环境中使用

1.5K2 0

Android手机恢复出厂设置后，数据依然可恢复

“恢复出厂设置”功能是Android手机系统内置的功能，这被认为是在出售、回收手机时最重要的功能，用以擦除手机上的所有机密信息。...另外，研究人员还能够提取到80%智能手机的主令牌(master token)，主令牌能够让你读取大部分Google账号的数据，包括Gmail和谷歌日历。...实验过程中，研究人员重设了手机，并且恢复了主令牌。之后他们创建了相关文件，重启了手机。...研究人员在报告中写道： “重启后，手机重新同步了联系人，邮件等信息，我们从所有设备中恢复了Google令牌，恢复了80%的主令牌。类似地，其他app，如Facebook的令牌也可以被恢复出来。...幸运的是，Google提供了选项保护你的Google服务，包括Gmail，谷歌地图和谷歌云盘文件。你可以进入你的Google控制面板，取消关联你的手机。

4.6K5 0

网络安全：堡垒机相关知识介绍

堡垒机，就是在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责...认证双因子认证：UsbKey、动态令牌、短信网关、手机APP令牌等第三方认证系统：OAuth2.0、CAS等。...无需安装本地运维工具，只要有浏览器就可以对常用协议进行运维操作，支持ssh、telnet、rlogin、rdp、vnc协议网关运维：采用SSH网关方式，实现代理直接登录目标主机，适用于运维自动化场景。...部署特点：两台硬件堡垒机，一主一备/提供VIP。当主机出现故障时，备机自动接管服务。异地同步部署模式：通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。...其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。部署特点：两台硬件堡垒机，一主一备、提供VIP 当主机出现故障时，备机自动接管服务。

3.5K2 0

大厂的堡垒机到底是啥？

但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。...Radius认证 3、双因子认证 UsbKey、动态令牌、短信网关、手机APP令牌等 4、第三方认证系统 OAuth2.0、CAS等。...无需安装本地运维工具，只要有浏览器就可以对常用协议进行运维操作，支持ssh、telnet、rlogin、rdp、vnc协议网关运维：采用SSH网关方式，实现代理直接登录目标主机，适用于运维自动化场景。...部署特点：两台硬件堡垒机，一主一备/提供VIP。当主机出现故障时，备机自动接管服务。 3、异地同步部署通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。...其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。部署特点：两台硬件堡垒机，一主一备、提供VIP 当主机出现故障时，备机自动接管服务。

3591 0

什么是堡垒机？为什么需要堡垒机？

但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。...认证 3、双因子认证 UsbKey、动态令牌、短信网关、手机APP令牌等 4、第三方认证系统 OAuth2.0、CAS等。...无需安装本地运维工具，只要有浏览器就可以对常用协议进行运维操作，支持ssh、telnet、rlogin、rdp、vnc协议网关运维：采用SSH网关方式，实现代理直接登录目标主机，适用于运维自动化场景。...部署特点：两台硬件堡垒机，一主一备/提供VIP。当主机出现故障时，备机自动接管服务。 3、异地同步部署通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。...其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。部署特点：两台硬件堡垒机，一主一备、提供VIP 当主机出现故障时，备机自动接管服务。

8.4K2 0

如何使用Twitter构建C;C服务器

如果能够正确使用它们的话，绝对可以帮助企业带来新的商机。因此，社交媒体平台（例如Twitter和Facebook）上的任何网络流量都不太可能会被屏蔽掉。...工具介绍目前，最著名的一款利用Twitter当作命令控制工具的就是Twittor了，这款工具由Paul Amar开发，而这款工具的开发灵感来自于Gcat（该工具使用Gmail作为命令控制服务器）。...这里唯一的限制条件就是，植入程序以及C2服务器都需要用户的参与以及访问令牌，而这两者都可以使用Twitter应用程序管理来生成。当一个新的Twitter应用被创建之后，这些值都会自动生成。...此时，Twittor将能够在目标主机上执行任意命令，包括在内存中执行shellcode，并获取到它已经在目标主机中执行过的命令列表。为了发送控制命令，Twittor还需要使用目标主机的MAC地址。...下面这条命令将会帮助你在目标主机上执行shellcode。下面这个Metasploit模块可以用来获取网络连接。 ?

2K5 0

Kubernetes 前世今生（附学习导图）

密钥与配置管理 Kubernetes 允许您存储和管理敏感信息，例如密码、OAuth 令牌和 ssh 密钥。您可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置，也无需在堆栈配置中暴露密钥。...Mesos 同时可以使用其他框架来同时支持容器化和非容器化的工作负载。 Mesos 能够在同样的集群机器上运行多种分布式系统类型，可以更加动态高效的共享资源。...但是大而全，往往就是对应的复杂和困难，这一点体现在 Messos 上是完全正确，与Docker 和 Docker Swarm 使用同一种 API 不同的，Mesos 和 Marathon 都有自己的 API...Docker Swarm 基本架构是也是简单直接，每个主机运行一个 Docker Swarm 代理，一个主机运行一个 Docker Swarm 管理者，这个管理者负责指挥和调度这些主机上的容器，Docker...与 Pod))、服务帐户和令牌控制器(为新的命名空间创建默认帐户和 API 访问令牌)。

1K4 0

msfconsole使用教程_kali msfconsole

命令：LHOST你本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共IP地址，特别为反弹式shell使用。命令：RHOST远程主机或是目标主机。...list_tokens -g 列出目标主机用户组的可用令牌。 impersonate_token DOMAIN_NAME\USERNAME 假冒目标主机上的可用令牌。...getprivs 尽可能多的获取目标主机上的特权。 uictl enable keyboard/mouse 接管目标主机的键盘和鼠标。...sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。...add_user username password -h ip 在远程目标主机上添加一个用户。 clearev 清楚目标主机上的日志记录。

4.8K1 1

隐匿攻击方法

然而，大多数时候 ICMP 流量是允许的，故可以将此协议用作隐蔽通道，以获取 shell 并在目标主机上远程执行命令工具： icmpsh：https://github.com/bdamele/icmpsh...PIX-C2：https://github.com/nocow4bob/PiX-C2 2、DNS 在最受限制的环境中，也应允许 DNS 流量解析内部或外部域这可以用作目标主机和命令和控制服务器之间的通信通道.../lukebaggett/dnscat2-powershell 3、Gmail Gmail 为用户和企业提供电子邮件功能,这意味着大多数组织中都允许向 Gmail 服务器发送流量可以使用 Gmail...://github.com/maldevel/gdog 4、DropBox 许多公司将 DropBox 用作共享工具和托管数据因此可以使用 DropBox API 在控制器和植入物之间进行通信，在内存中运行并且流量是加密...JavaScript 有效载荷和 HTTP 协议在服务器和目标主机之间进行通信工具： MyJSRat：https://github.com/Ridter/MyJSRat JSRat-Py：https

1.2K2 0

如何在CentOS上创建Kubernetes集群

准备本地Linux / macOS /BSD计算机上的SSH密钥对。如果您之前没有使用过SSH密钥，同时使用的是腾讯云的服务器的话，请参考创建 SSH 密钥文档。...如果需要复习，请参阅如何安装使用Docker的“第5步 - 运行Docker容器” 。第1步 - 设置工作区目录和Ansible配置在本节中，您将在本地计算机上创建一个用作工作区的目录。...一个pod一般包含一个或多个容器，这样可以保证它们一直位于主机上，并且可以共享资源。...您现在可以从本地计算机添加工作程序。第4步 - 设置工作节点将工作程序添加到集群涉及在每个集群上执行单个命令。此命令包括必要的群集信息，例如主服务器API服务器的IP地址和端口以及安全令牌。...Kubernetes将分配一个大于30000自动的随机端口，同时确保该端口尚未受到其他服务的约束。要测试一切正常，请访问或通过本地计算机上的浏览器。您将看到Nginx熟悉的欢迎页面。

8.6K13 1

实战 | 记一次23000美元赏金的漏洞挖掘

现在使用操纵的 JWT 令牌，我可以登录到管理面板。...因此，除非您可以制作一个可以让您与 API 交互的令牌，否则我们将降低问题的严重性。测试人员将严重性从严重更新为"中" 我几乎放弃了，但我决定继续深入挖掘。...但这是不可能的，我需要找到 0day 和 JWT 机制，任何使用JSON Web Token (JWT) 的网站都会受到攻击。...现在我有任意文件覆盖，现在我可以做很多事情我发现在主网站中使用xxxxxxxx.cloudfront.net来托管 javascript 和 HTML 等文件很多文件都托管在xxxxxxxx.cloudfront.net...中，作为攻击者，我可以更改文件的内容并设法在主域中获取存储的 XSS 和其他安全问题，因为他们使用 xxxxxxxx.cloudfront.net 来托管windows软件和pdf，用户可以下载，它是主网站的一部分

2.1K2 0

DRBD 介绍

本地(主节点)与远程主机(备节点)的数据可以保证实时同步.当本地系统出现故障时,远程主机上还会保留有一份相同的数据,可以继续使用....在高可用(HA)中使用DRBD功能,可以代替使用一个共享盘阵.因为数据同时存在于本地主机和远程主机上, 切换时,远程主机只要使用它上面的那份备份数据,就可以继续进行服务了....DRBD的配置 1.DRBD使用的硬盘分区你需要为本地主机和远程主机,指定一个DRBD使用的硬盘分区.这两个分区的大小必须相同. ...现在可以查看DRBD的状态,然后在g105-1主机上执行: [root@g105-1 /]# cat /proc/drbd version: 8.0.4 (api:86/proto:86) SVN Revision...在主机上的任何操作,都会被同步到备机的相应磁盘分区上,达到数据备份的效果. 5.DRBD的主备机切换有时,你需要将DRBD的主备机互换一下.可以执行下面的操作: 在主机上,先要卸载掉DRBD设备

2.2K4 1

Meterpreter初探

（help帮助信息不要完了使用哦）截屏：screenshot 命令 screenshot 可以获取活动用户的当前屏幕界面的图片并保存在本地指定的目录 ? ?...建立Meterpreter会话创建一个Meterpreter攻击载荷的程序——payload.exe；复制到XP靶机中，在bob用户下执行。 ? 本地创建程序接收目标靶机的会话 ?...使用 steal_token 命令和PID参数盗取用户的令牌 ? 成功的盗取了用户的身份令牌，现在Meterpreter是以该用户的身份令牌进行运行的。...入侵一个系统并在内部获得Metrpreter会话，可以通过这个系统建立路由去侵入其他主机入侵WinXP主机按照之前的两种方法：利用MS08_067漏洞主机上传攻击载荷程序（Payload.exe...迁移进程如果目标的主机上没有开启我们需要利用的软件或者关闭了我们利用的漏洞建立会话的程序进程，就会导致我们的Meterpreter会话断开；为了避免这个问题，我们可以使用迁移进程的后渗透攻击模块

9613 0

OAuth 详解什么是 OAuth?

基本身份验证仍然用作服务器端应用程序 API 身份验证的原始形式：用户发送 API 密钥 ID 和密码，而不是在每次请求时向服务器发送用户名和密码。...在仪表板中撤销应用程序的访问权限时，您正在终止其刷新令牌。这使您能够强制客户端轮换机密。您正在做的是使用刷新令牌获取新的访问令牌，并且访问令牌通过网络访问所有 API 资源。...黄金标准是 Authorization Code Flow，它同时使用前通道和后通道。这是我们在本文中讨论最多的内容。客户端应用程序使用前端通道流来获取授权码授予。...这与使用用户名和密码的直接身份验证方案非常相似，因此不推荐使用。它是本地用户名/密码应用程序（例如桌面应用程序）的传统授权类型。...Open ID Connect 流程涉及以下步骤：发现 OIDC 元数据执行 OAuth 流程以获取 ID 令牌和访问令牌获取 JWT 签名密钥并可选择动态注册客户端应用程序根据内置日期和签名在本地验证

5.9K2 0

Kubernetes Context开发者指南

连接字符串包含了连接到数据库所需的所有信息，包括主机名（或 IP）、端口、用户名和密码。所有这些信息通常存储在一个单独的字符串中，然后应用程序使用该字符串连接到数据库。...Cluster（集群）：此对象定义了集群的 API 服务器位置（主机:端口）以及在 SSL 握手期间要使用的客户端证书（certificate-authority）。...User（用户）：此对象定义了连接到集群时要使用的身份验证方法。在这种情况下，用户使用的是客户端证书，这是本地集群的常见身份验证方法。其他身份验证方法包括 token、用户名/密码和 exec。...以下是 Aptakube 如何使用Context的示例，这也允许您同时连接多个集群，而这是使用 kubectl 无法实现的。...避免在任何重要的集群中使用令牌。不过，在本地集群上使用通常是可以接受的。客户端证书：这与令牌有些类似，但是它可能会更安全一些，因为证书的内容通常存储在单独的文件中。

4011 0

渗透测试利器msf常用命令

LHOST 你本地可以让目标主机连接的IP地址，通常当目标主机不在同一个局域网内时，就需要是一个公共IP地址，特别为反弹式shell使用。 RHOST 远程主机或是目标主机。...list_tokens -g 列出目标主机用户组的可用令牌。 impersonate_token DOMAIN_NAME\\USERNAME 假冒目标主机上的可用令牌。...getprivs 尽可能多的获取目标主机上的特权。 uictl enable keyboard/mouse 接管目标主机的键盘和鼠标。...sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。...add_user username password -h ip 在远程目标主机上添加一个用户。 clearev 清楚目标主机上的日志记录。

1.6K9 0

开发中需要知道的相关知识点:什么是 OAuth?

1.5K4 0

Kerberos安全工件概述

Cloudera 集群如何使用Kerberos工件，例如principal、keytab和委派令牌。...principal最多包含三段标识信息，以用户名或服务名（称为“主”）开头。...该文件用于在主机上向Kerberos认证principal，而无需人工干预或将密码存储在纯文本文件中。...它们应由最少的一组用户读取，应存储在本地磁盘上，并且不应包含在主机备份中，除非对这些备份的访问与对本地主机的访问一样安全。...由于在提交的作业和执行的作业之间可能存在时间间隙，在此期间用户可能已经注销，因此，将使用将来可用于身份验证的委托令牌将用户凭据传递给NameNode。

2.1K5 0

点击加载更多

使用CredSniper窃取红队行动中的2FA令牌

使用git-wild-hunt来搜索GitHub中暴露的凭证

微服务架构之Spring Boot（七十八）

Android手机恢复出厂设置后，数据依然可恢复

网络安全：堡垒机相关知识介绍

大厂的堡垒机到底是啥？

什么是堡垒机？为什么需要堡垒机？

如何使用Twitter构建C;C服务器

Kubernetes 前世今生（附学习导图）

msfconsole使用教程_kali msfconsole

隐匿攻击方法

如何在CentOS上创建Kubernetes集群

实战 | 记一次23000美元赏金的漏洞挖掘

DRBD 介绍

Meterpreter初探

OAuth 详解什么是 OAuth?

Kubernetes Context开发者指南

渗透测试利器msf常用命令

开发中需要知道的相关知识点:什么是 OAuth?

Kerberos安全工件概述

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐