Atak polega na uzyskanie uprawnień do konta ofiary za pomocą mechanizmów API REST . Aby atakujący mógł otrzymać token użytkownika pracownik musi kliknąć w link i zaakceptować delegowane uprawnienia .
Resolute HTB
Maszyna Resolute to przygotowany wcześniej środowisko do testów penetracyjnych przez zespół Hack the box . Na pokładzie kontroler domeny z windows server 2016 Weryfikacje usług oraz potencjalnych portów zaczynamy od polecenia Nmap -sC -sV -oA resolute 10.10.10.169 Nmap scan report for 10.10.10.169Host is up (0.083s latency).Not shown: 989 closed portsPORT STATE SERVICE VERSION53/tcp open…
Czytaj