微软云PC漏洞可被明文转储MicrosoftAzure凭据
一位安全研究人员,刚刚找到了一种利用 Mimikatz,从微软 Windows 365 Cloud PC 服务中转储用户未加密的明文 Microsoft Azure 凭据的方法。据悉,Mimikatz 是由 Benjamin Delpy 创建的开源网络安全项目,允许研究人员测试各种凭证窃取和模拟漏洞。
mimikatz 的 GitHub项目主页写道,其具有从内存中提取明文密码、哈希、PIN 码和 kerberos 凭证等功能。
尴尬的是,尽管 mimikatz 是专为安全研究人员而创建的,但由于各种模块的功能相当强大,威胁行为者也能够利用这把双刃剑,从 LSASS 进程的内存中转储纯文本密码、或执行 NTLM 哈希传递攻击。
此外攻击者可在整个网络中横向传播,直到他们夺取并接管 Windows域控制器的控制权。
dump Windows365 Azure passwords in the Web Interface(via)
8 月 2 日,微软推出了基于 Windows 365 的云桌面服务,允许用户租用云 PC、并通过远程桌面客户端或浏览器进行访问。
虽然微软提供了虚拟 PC 的免费试用版,但名额很快被抢购一空。Benjamin Delpy 在接受 BleepingComputer 采访时称,自己有幸获得了一个能够测试这项新服务安全性的机会。
结果发现,Windows 365 云 PC 竟然允许恶意程序转储 Microsoft Azure 登录用户的明文邮件地址和密码。
按照既有的技术设定,终端服务器进程将要求内核为其进行解密。
然而通过 2021 年 5 月发现的一个漏洞,他还是顺利完成了转储登录终端服务器用户的明文凭据的相关操作。
尽管用户的终端服务器凭据在存储于内存中时会被加密,但 Delpy 声称可以通过欺骗终端服务进程的方式来解密。
此外由于使用了 RDP 远程桌面协议,这套攻击方案也适用于 Web 浏览器。
尽管需要具有管理员权限才能运行 mimikatz,普通账户的用户无需太过担心。
但若攻击者获得了 Windows PC 设备的访问权限以运行相关命令,后果就难以想象了。
比如,假设你在 Windows 365 云 PC 上打开了带有恶意附件的网络钓鱼电子邮件,并且逃过了系统自带的 Microsoft Defender 安全软件的眼线。
那样一旦你启用了文档中的恶意宏,它就可以安装远程访问程序,以便攻击者对 Cloud PC 展开进一步的渗透。
在利用 PrintNightmare 等漏洞来获得管理员权限之后,借助 mimikatz 转储明文凭据等操作都将唾手可得。
更别提威胁行为者会结合多重手段,向其它 Microsoft 服务和可能的企业内部网络来横向传播。
不会利用它来减少ifelse并解耦?来看看这篇文章引言状态模式大家可能初听会很陌生,这种模式有什么用?我就是个CRUDBOY,面对不同的状态,我一个状态一个状态的判断,ifelseifelse不断的来写不同的逻辑它不香吗?香!但是
最通俗易懂的一篇文章了解JVMJREJDK的关系是什么?JVMJREJDK的关系?我们了解了JVM是什么,JVM就行相当于我们的操作系统,是负责来解释或翻译。class文件的,识别。class中的指令,从而调用操作系统中的指令。我们了解
郭大小姐二进宫上海市浦东警方成功侦破一起生产销售添加违禁成分(西布曲明)减肥类食品案件,抓获生产人员其中就有2019年7月13日刑满释放的郭美美。从中可以看出,这位郭大小姐在如此年轻的时候便有了
求指点应当选哪一款手机我是一名花粉,感谢粗粮集团放过华为和荣耀,不知道它们下一步又要集中火力去黑谁?6。18准备入手一部手机,我的荣耀7X(432G)服役了三年多了,前几天又掉进马桶里(当时都是清水清水
人贩子当判重刑每次看到人贩子的新闻,就不由得怒火中烧!这个世界上怎么会有人贩子这种畜生的存在!它们可知道一个孩子的丢失会让多少个父母疯狂甚至疯癫?会让多少个家庭破裂?这与间接的杀人何异!而且杀的
那些习惯跪着的人有什么资格嘲讽站着的人这两天随处可见嘲讽鸿蒙系统的评论,说什么道德绑架,说什么鸿蒙是套壳,华为是垄断,我想问你们有人逼着你们买鸿蒙了吗?有规定必须要你们买华为了吗?鸿蒙要是套壳的话,还轮到你们蹦出来嘲讽
重庆两江竞技32河南嵩山龙门红牌有问题吗?重庆两江竞技32河南嵩山龙门,我认为两张红牌没问题,但不明白为什么河南球迷会对裁判有那么大的怨言。第一张红牌,外援挑战裁判的权威,裁判果断出牌,这种事放在国际上也挑不出毛病!第二张
洛阳牡丹好还是菏泽牡丹艳洛阳牡丹始于隋朝,盛于唐朝,雍容华贵,艳而不俗,柔而不媚,被誉为国色天香。菏泽牡丹始于隋,兴于唐宋,盛于明清,自古享有曹州牡丹甲天下的美誉。洛阳是十三朝古都,历史底蕴深厚,赏花之余
聊一聊dSPACE自动驾驶仿真技术对自动驾驶而言,仿真的重要性已经不需要再强调。从车企,科技公司,互联网公司纷纷入局抢蛋糕就可见一斑。这其实是完全可以理解的,因为开发和测试自动驾驶系统实在是太费钱了。相比起来,仿真
全球5G标准必要专利排名出炉华为第一中兴第三3月29日消息,日前,国际知名专利数据公司IPLytics发布了最新的5G行业专利报告。在排名前十的公司中,只有两家中国企业,其中华为排第一中兴第三。报告显示,华为以3147件排名
新款iPadmini重磅来袭,mini5闻声价崩跌至白菜价遭疯抢9月15日凌晨,苹果召开新产品发布会,在发布会上发布了一系列新产品。上次更新两年后,苹果对iPadmini进行了全新的升级。新一代iPadmini在外观上发生了巨大的变化,带来了与