API——资源 客户端希望访问的目标应用程序。在本例中,Microsoft OneDrive API 终端是资源。 资源拥有者 允许访问其部分帐户的人员。在本例中,就是你。...攻击者可能会创建恶意应用程序,并使用获取的访问令牌通过API资源获取受害者的帐户数据。访问令牌不需要知道用户的密码,并能绕过双因素认证。...虽然任何允许OAuth应用程序的云环境都可以成为目标,但是PwnAuth目前使用一个模块来支持恶意Office 365应用程序,捕获OAuth令牌并使用捕获的令牌与Microsoft Graph API...使用PwnAuth的第一步是创建一个Microsoft应用程序。这些信息必须输入到PwnAuth(图1)。 ?...· 管理员可以采取行动,如果他们认为恶意应用程序被授予访问帐户的权限。 · 统一审计日志记录用户何时同意第三方应用程序;但是,特定范围和应用程序信息未记录在日志中。
OAuth提供程序的帐户,例如,用户的社交媒体帐户,之后它们将显示客户机应用程序希望访问的数据列表,这基于授权请求中定义的作用域,用户可以选择是否同意此访问,需要注意的是,一旦用户批准了客户机应用程序的给定范围...Access token grant OAuth服务将验证访问令牌请求,如果一切都如预期的那样,服务器将通过授予客户端应用程序一个具有所请求作用域的访问令牌来作出响应: { "access_token...的解析,从而允许您提交否则将被阻止的uri,同样,如果您注意到支持web_message模式,这通常会允许redirect_uri中有更广泛的子域。...到了这个阶段,您应该对URI的哪些部分可以进行篡改有了比较好的了解,现在的关键是使用这些知识来尝试访问客户端应用程序本身中更广泛的攻击面,换句话说,尝试确定是否可以将redirect_uri参数更改为指向白名单域上的任何其他页面...尝试找到可以成功访问不同子域或路径的方法,例如,默认URI通常位于OAuth特定的路径上,例如/OAuth/callback,它不太可能有任何有趣的子目录,但是您可以使用目录遍历技巧来提供域上的任意路径
oauth的发展 OAuth协议的发展历史可以追溯到2004年,当时美国国防部提出了一个名为“OpenID Connect”的开放式身份认证和授权标准,旨在解决Web 2.0中的身份认证和授权问题。...OAuth2.0则在OAuth1.0基础上进一步改进,增加了更多的功能和灵活性,如授权码模式、隐式模式、密码模式等 。...OAuth的目的是为了保护用户的私密数据,如社交媒体帐户、云存储、银行帐户等。它通过一个流程,将用户授权给第三方应用程序访问用户的资源,而不需要第三方应用程序获得用户的凭证信息。...这样做可以减少用户数据泄露的风险。OAuth是一个开放的标准,由OAuth工作组维护,并得到许多组织的支持和使用。...='https://graph.qq.com/user/get_user_info' const appid=自己的appid const appKey=自己的appkey const redirect_uri
研究如何窃取用户安全随机数 初步分析 在此类基于随机数认证登录的情况中,一般会存在一个参数使用户从当前网站重定向到另一个已添加登录应用的网站,所以,我首先从这里入手检查它的安全严谨性。...hash(#)号,并且使用messenger.com的子域名进行请求也能完成到Facebook的重定向。...,主要可用于链接到所加载页面中的指定锚点位置,片段Fragments不会出现在HTTP请求消息中,因为,Fragment Identifier片段标识符仅被浏览器使用。...由于网站Messenger.com中可以使用类似l.php进行链接重定向,如: https://l.messenger.com/l.php?...剩下的就只能寄希望于messenger.com的子域名了,意外的是,我通过crt.sh发现其中一个子域名fb.beta.messenger.com未使用origin-when-cross-origin策略
&scope=create+delete &state=xcoiv98y2kd22vusuye3kch 如下,是微博登录使用QQ授权 https://graph.qq.com//oauth2.0...code :应用程序包含它在重定向中给出的授权码。 redirect_uri :与请求 Authorization Code 时使用的 redirect_uri 相同。...直到 access token 过期或失效之前,客户端可以通过资源服务器API访问用户的帐户,并具备 scope 中给定的操作权限。...),执行脚本解构完整的 redirect_uri 并提取其中的access_token(access token 信息在第4步中已经被 User-agent 保存)。...直到 access token 过期或失效之前,客户端可以通过资源服务器API访问用户的帐户,并具备scope中给定的操作权限。
这就好像您将存储帐户带入VNet中。 但这还不是全部。当然,存储帐户仍然有一个公共端点——它不会因为您没有使用它而消失。...在您启用了私有链接服务之后,使用者在他们的虚拟网络中创建私有端点并发送连接到您的服务的请求。 如果没有私有端点,您的消费者将不得不通过internet访问您的服务。...如何为Azure PaaS资源创建私有端点 让我们回到我们的VM和存储帐户示例。假设您希望流量从前者流到后者,而不必访问存储帐户的公共端点。我们将向您展示这个出色的Azure教程的缩略版。...选择“连接到我目录中的Azure资源”,然后选择订阅和“Microsoft”。Storage/storageAccounts”作为资源类型。 选择目标资源的名称,然后指定目标子资源。...你可以在虚拟机上使用Azure CLI或PowerShell来测试这一点,将一个文件上传到你的存储帐户中。
开始对接 客户端id和密钥使用过oneindex的小伙伴应该都知道怎么设置,这里就不多介绍,除此之外设置一个回调的uri就可以了,我使用的是“localhost:8400” 获取access_token...onedrive for business使用的是标准的Oauth2流程,所以大概流程就是先获取code,使用code交换access_token,然后就可以调用api了,这里先贴出获取code以及交换...refresh_token': token['refresh_token'], 'grant_type': 'refresh_token', 'resource': 'https://graph.microsoft.com...终结点是https://graph.microsoft.com onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive,但是文档中以及网上教程写的是...https://graph.microsoft.com/me/drive,这也是我认为比较坑的一点 secret需要复制“值”,而不是“机密ID” 完整代码 此处内容需要评论回复后方可阅读 使用实例 1
子域名接管漏洞 该漏洞是在Microsoft Teams处理图像资源身份验证方式时出现的。...由于authtoken cookie设置为发送到team.microsoft.team或其任何子域,因此研究人员发现了两个容易受到攻击的子域(aadsync-test.teams.microsoft.com...研究人员说:“如果攻击者以某种方式迫使用户访问已被接管的子域,则受害者的浏览器会将此Cookie发送到攻击者的服务器,并且攻击者(在收到authtoken之后)可以创建一个Skype令牌。...现在,攻击者感染子域,可以利用这个漏洞发送恶意GIF图片给群聊成员或者特定用户,当用户查看时,浏览器会尝试加载图像,并将authtoken cookie发送到受感染的子域。 ?...参考链接: GIF图像如何使攻击者入侵Microsoft Teams帐户 小心GIF:Microsoft Teams中的帐户接管漏洞
介绍篇 ADMT(Active Directory 迁移工具)是一个免费的 Microsoft 工具,它允许在两个 Active Directory 域之间迁移对象(用户,计算机和组)。 ?...删除子域 先决条件 最低版本为 2008 的 SQL Server 专用于 ADMT 的服务器。 必须在两个域之间。...使用两个域的 BUILTIN\Administrators 组中的(首发:bigyoung.cn)用户帐户。 要迁移计算机,目标域迁移用户帐户也必须是工作站的本地管理员。 ? ?...将在两个域之间完成的第一次对象迁移期间配置迁移帐户。在本教程中,我使用了目标域的管理员帐户。...如果要将帐户专用于 ADMT,则 ADMT 必须是目标域的 Domain Admins 组的成员和源域的 BUILT\Administrators 组的成员。
首先访问QQ互联平台https://connect.qq.com/,注册成为开发者; 然后创建一个网站应用,等审核成功后会得到一个APP ID与APP KEY,后面会使用到。 开发流程 ?...redirect_uri=URL"> 其中a标签中...client_id 是最开始申请的APPID,redirect_uri是申请网站填写的网站回调域。...code 必须 上一步返回的authorization code redirect_uri 必须 与上面一步中传入的redirect_uri保持一致。...请求地址为https://graph.qq.com/oauth2.0/me,方法还是GET,参数就是上面获取到的access_token。
在浏览器中使用 Office Online;免费 无论你使用的是 Windows 10 PC、Mac 还是 Chromebook,都可以在 Web 浏览器中免费使用 Microsoft Office。...若要访问这些免费的 Web 应用,只需转到 http://Office.com 并使用免费的 Microsoft 帐户登录即可。...任何为 Microsoft 365 Home(以前称为 Office 365 Home)付费的人都可以与最多五个其他 Microsoft 帐户共享它。...加入组后,每个人都可以使用自己的 Microsoft 帐户登录以下载 Office 应用,就像他们为自己的订阅付费一样。每个帐户将有一个单独的 1TB 的 OneDrive 存储。...它类似于Microsoft Office的桌面版本,甚至可以使用和创建常见文件类型(如DOCX文档,XLSX电子表格和PPTX演示文稿)中的Office文档。
漏洞要了解第一个漏洞,我们必须首先向您展示 OAuth 身份验证的工作原理:假设您是 Dan,并且您想使用您的 Facebook 帐户连接到 Example.com。...=token在步骤 4-5 中:Facebook 为 www.example.com 准备一个令牌,并将浏览器重定向回redirect_uri(步骤 2 中的参数)。...攻击者可以将步骤 5 中的链接发送给受害者,如果受害者单击该链接,则受害者的帐户上将自动安装带有攻击者凭据的新恶意插件。受害者向chatGPT发送的任何消息都可能被转移到插件中。...例如,攻击者可以向受害者发送以下链接(指向 chatgpt.openai.com 域的合法链接):{malicious_plugin_id} 是攻击者想要在受害者身上安装的插件标识符。...影响攻击者可以编写自己的插件,使 ChatGPT 将几乎所有聊天数据转发到该插件,然后通过利用 ChatGPT 中的漏洞,可以在受害者帐户上安装此恶意插件。
再次到那台dc上,使用该命令确认是否指定了时间源,如果域中没有设置time server,那么可以将时间源指向自己,如果是子域可以指向root。 最后把此工作站重新加域。...由于这样的问题一直没有得到官方的答案,特地询问了微软的工程师,陆续的回答中我做了一些整理如下: 通常情况下,我们建议客户采取下面的措施: 1 不要在客户机上长时间不登陆域。...2 把客户机从域中移走时,尽量先移到工作组中,而不是直接重装。否则要注意删掉相应的机器帐号。 3 域中的机器时间要同步。 4 把客户机加入域之前,确认域中没有其他同名的机器帐号。...scid=kb;EN-US;154501 如果您需要进一步了解计算机帐户与域控制器密码同步的问题,可以参考 http://support.microsoft.com/default.aspx?...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
Server 2008中服务帐户类型分为不具有 Windows 管理员权限的“内置系统帐户”和“域用户帐户”; 1.1 “内置系统帐户”又细分成三类“本地系统帐户”、“网络服务帐户”以及“本地服务帐户...1.2 域用户帐户是一个使用 Windows 身份验证的域用户帐户以设置并连接到 SQL Server (建议使用最低权限的域用户帐户),因为 SQL Server 服务不需要管理员帐户特权; 如果服务必须与网络服务进行交互...,则访问类似于文件共享的域资源; 如果服务使用到运行 SQL Server 的其他计算机的链接服务器连接,则可以使用具有最低特权的域帐户。...ISSVCSTARTUPTYPE="Automatic" ; Integration Services 的帐户: 域\用户或系统帐户。...SQLCOLLATION="Chinese_PRC_CI_AS" ; SQL Server 服务的帐户: 域\用户或系统帐户。
,这些第三方的应用会来访问用户的帐户内的功能和数据,所以,当第三应用要干这些事的时候,我们不能让第三方应用弹出一个对话框来问用户要他的帐号密码,不然第三方的应用就把用户的密码给获取了,所以,OAuth协议会跳转到一个页面...这可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名——以引诱上网者输入他们的个人信息。...利用第三方应用漏洞 这其实也属于校验不完整的而绕过的一种情况,因为OAuth提供方只对回调URL的根域等进行了校验,当回调的URL根域确实是原正常回调URL的根域,但实际是该域下的一个存在URL跳转漏洞的...授权验证参数的不正确使用 部分第三方应用在授权过程中采用如state里包含access token接收的回调URL,但是因为OAuth提供方只对回调URL,即参数redirect_uri的值进行校验,就可以导致黑客可以随意构造回调的...,正常的应用授权应该是通过页面中的登陆按钮等方式进行的。
十三、子域劫持 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来申请一个子域。...总之,这一类型的漏洞涉及站点为子域创建 DNS 记录,例如,Heroku(主机商),并且从未申请过该子域。 example.com在Heroku 上注册。...发现它们的一个不错的方法是使用 KnockPy,它会在工具一节中讨论,它迭代了子域的常见列表来验证是否存在。 示例 1....使用KnockPy 来尝试验证子域是否存在,之后确认它们指向有效的资源,并且特别注意三方服务,例如 AWS、Github、Zendesk 以及其他。这些服务允许你注册自定义的 URL。 2....此外,由于 Facebook 并不持有REDIRECT_URI,Philippe 实际上可以持有它,准确来说就像子域那样。
域环境中运行着大量应用包含多种资源,为了方便对资源的合理分组分类再分配给用户使用,微软对域内的每种资源分配了不同的服务主体名称(Service Principal Name)简称SPN。...1.概念介绍 在使用Kerberos身份验证的网络中,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...对于内置帐户,SPN将自动进行注册。但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册SPN。...因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN,所以我们可以直接向域控制器进行查询我们需要的服务的SPN,就可以找到我们需要使用的服务资源在哪台机器上。...SPN信息如果当前环境在域内,并且需要将工具落地在目标环境的情况下,常见的渗透自动化利用工具可能会被终端安全软件检测到或因为固有的流量特征被流量分析工具检测到,我们可以使用如adfind等工具,进行手动查询指定
当用户离开公司时,帐户必须立即取消设置。 在大型组织中尤为容易忽略这一点。 使用户管理复杂化。 管理员必须管理所有用户的凭据,并执行其他任务,例如提供密码提醒。...与公司目录不同,使用社交标识提供者的基于声明的身份验证通常不提供经过身份验证的用户的信息(电子邮件地址和名称除外)。 某些社交标识提供者(如 Microsoft 帐户)仅提供唯一标识符。...STS 可以基于用户提供的电子邮件地址或用户名、用户正在访问的应用程序的子域、用户的 IP 地址范围或存储在用户浏览器 cookie 中的内容来自动执行此操作。...例如,如果用户在 Microsoft 域中输入电子邮件地址(例如 user@live.com),则 STS 会将用户重定向到 Microsoft 帐户登录页面。...在以后的访问中,STS 可以使用 cookie 来指示最后的登录使用的是 Microsoft 帐户。
Microsoft 本地管理员密码解决方案 (LAPS) 概述 Microsoft 本地管理员密码解决方案 ( LAPS )为 Active Directory 中的每台计算机提供自动化的本地管理员帐户管理...LAPS 通过为域中每台计算机上的通用本地管理员帐户设置不同的随机密码来解决此问题。使用该解决方案的域管理员可以确定哪些用户(例如帮助台管理员)有权读取密码。...使用 LAPS 自动管理加入域的计算机上的本地管理员密码,以便密码在每台托管计算机上是唯一的、随机生成的,并安全地存储在 Active Directory 基础结构中。...Microsoft 安全公告 3062591包含有关 LAPS 的其他信息。 为什么这很重要? LAPS解决了管理每台计算机的本地管理员帐户密码的难题,该密码通常仅在域帐户无法使用的情况下使用。...admx 文件和 en-US 子文件夹中的 adml 文件)。
code - 应用程序包含它在重定向中给出的授权码。 redirect_uri - 与请求authorization code时使用的redirect_uri相同。某些资源(API)不需要此参数。...直到access token 过期或失效之前,客户端可以通过资源服务器API访问用户的帐户,并具备scope中给定的操作权限。...),执行脚本解构完整的redirect_uri并提取其中的access_token(access token信息在第4步中已经被User-agent保存)。...直到access token 过期或失效之前,客户端可以通过资源服务器API访问用户的帐户,并具备scope中给定的操作权限。...当然 OAuth 2 也仍然只是鉴权体系中的授权理论,更基础的认证(Authentication)理论还没有引出,希望在之后的日子里能带来更多关于鉴权相关的博文,如认证体系和功能权限设计在工程上的应用,
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
