
Azure的万能钥匙:利用Pass-Through身份验证窃取用户凭证
注:安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers,里面讲到如何劫持身份验证函数。 前言 如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-pr...
注:安全研究员Adam Chester之前写过一篇文章Azure AD Connect for Red Teamers,里面讲到如何劫持身份验证函数。 前言 如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-pr...