https://blog.qife122.com/tags/%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7/ Recent content in 特权升级 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 10:15:18 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90active-directory%E7%AB%99%E7%82%B9%E6%9E%9A%E4%B8%BE%E4%B8%8E%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF/ Tue, 30 Dec 2025 10:15:18 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90active-directory%E7%AB%99%E7%82%B9%E6%9E%9A%E4%B8%BE%E4%B8%8E%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF/ <h1 id="site-unseen-enumerating-and-attacking-active-directory-sites">Site Unseen: Enumerating and Attacking Active Directory Sites</h1> <p>Active Directory站点是一项用于优化AD内部环境网络性能和带宽使用的功能，通常由跨多个国家或地区的大型组织实施。相较于其他基于ACL的攻击向量，AD站点并未受到Active Directory攻击研究社区的过多关注。本文旨在证明，不仅存在针对Active Directory站点的攻击向量，而且这些向量可能导致严重的权限提升场景乃至域（或多个域）的完全沦陷。</p> https://blog.qife122.com/p/azure-ad-%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E4%B8%AD%E7%9A%84%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E6%BD%9C%E5%9C%A8%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ Thu, 18 Sep 2025 07:20:30 +0800 https://blog.qife122.com/p/azure-ad-%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E4%B8%AD%E7%9A%84%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E6%BD%9C%E5%9C%A8%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ <h1 id="azure-ad-应用程序中的特权升级潜在风险--msrc-博客">Azure AD 应用程序中的特权升级潜在风险 | MSRC 博客</h1> <p><strong>摘要</strong><br> 微软已针对 Descope 报告并强调的 Azure AD（AAD）应用程序中的不安全反模式开发了缓解措施。使用访问令牌中的电子邮件声明进行授权可能导致特权升级。攻击者可以伪造发给应用程序的令牌中的电子邮件声明。此外，如果应用程序使用此类声明进行电子邮件查找，还存在数据泄露的威胁。<br> 微软建议永远不要将电子邮件声明用于授权目的。如果您的应用程序使用电子邮件声明进行授权或主要用户标识，则容易受到账户和特权升级攻击。<br> 开发者应审查其应用程序的授权业务逻辑，并遵循以下指南以保护应用程序免受未授权访问。我们还鼓励所有开发者遵循这些 Microsoft 身份平台最佳实践进行令牌验证。如果您使用第三方应用程序（即非您开发的应用程序），我们鼓励您确保您的供应商也遵守这些最佳实践。<br> 我们建议审查应用程序的源代码，并确保电子邮件不用于主要用户标识或授权。如果您的应用程序使用这些不安全模式中的任何一种，请使用以下迁移指南以消除账户升级攻击的风险。</p> https://blog.qife122.com/p/cve-2025-32463-docker%E5%AE%9E%E9%AA%8C%E5%AE%A4%E6%BC%94%E7%A4%BA%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E5%AE%9E%E8%B7%B5/ Sat, 13 Sep 2025 10:23:13 +0800 https://blog.qife122.com/p/cve-2025-32463-docker%E5%AE%9E%E9%AA%8C%E5%AE%A4%E6%BC%94%E7%A4%BA%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B8%8E%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E5%AE%9E%E8%B7%B5/ <h1 id="cve-2025-32463-docker-lab-demo">CVE-2025-32463 Docker Lab Demo</h1> <p><img src="" alt="License"></p> <p>该项目创建一个Docker教育实验室，用于演示在Debian环境中对<strong>CVE-2025-32463</strong>漏洞的受控利用，模拟特权升级。</p> <h2 id="特性">特性</h2> <p>基于Debian Bullseye<br> 用户<code>pentester</code>，密码<code>pentester</code><br> 用户<code>root</code>，密码<code>root</code><br> 为<code>pentester</code>配置无密码<code>sudo</code>（<code>NOPASSWD:ALL</code>）<br> 演示脚本模拟利用过程，包含进度条和延迟</p> https://blog.qife122.com/p/azure-ad%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E4%B8%AD%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E7%9A%84%E6%BD%9C%E5%9C%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E9%98%B2%E8%8C%83%E6%8C%87%E5%8D%97/ Mon, 08 Sep 2025 19:34:34 +0800 https://blog.qife122.com/p/azure-ad%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E4%B8%AD%E7%89%B9%E6%9D%83%E5%8D%87%E7%BA%A7%E7%9A%84%E6%BD%9C%E5%9C%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E9%98%B2%E8%8C%83%E6%8C%87%E5%8D%97/ <h1 id="azure-ad-アプリケーションにおける特権昇格の潜在的なリスクについて">Azure AD アプリケーションにおける特権昇格の潜在的なリスクについて</h1> <p>本ブログは、Potential Risk of Privilege Escalation in Azure AD Applications の抄訳版です。最新の情報は原文を参照してください。</p>