首页
学习
活动
专区
圈层
工具
发布
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

    此类攻击不依赖凭据窃取,而是滥用OAuth 2.0授权框架中的“用户同意”流程,使恶意应用获得长期有效的刷新令牌(refresh token),进而通过Microsoft Graph API静默读取邮件...);用户点击“接受”,微软返回授权码;应用用授权码向令牌端点兑换访问令牌与刷新令牌;应用使用令牌调用Microsoft Graph API。...官方图标;重定向URI:指向攻击者控制的服务器(用于接收授权码);API权限:请求高危权限组合,例如:["Mail.Read","MailboxSettings.ReadWrite","User.ReadWrite.All...4.2 条件访问:基于权限范围的策略拦截创建条件访问策略,阻止包含高危权限的应用获取令牌:策略逻辑:触发条件:应用请求包含Mail.ReadWrite、User.ReadWrite.All等;操作:阻止登录...可通过Microsoft Graph API动态评估权限风险:HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

    23710

    onedrive for business使用python上传文件

    开始对接 客户端id和密钥使用过oneindex的小伙伴应该都知道怎么设置,这里就不多介绍,除此之外设置一个回调的uri就可以了,我使用的是“localhost:8400” 获取access_token...onedrive for business使用的是标准的Oauth2流程,所以大概流程就是先获取code,使用code交换access_token,然后就可以调用api了,这里先贴出获取code以及交换...'], 'grant_type': 'refresh_token', 'resource': 'https://graph.microsoft.com' }...r.status_code not in [200, 201, 202]: print("上传出错") break 遇到的几个坑 终结点是https://graph.microsoft.com...onedrive的请求api是https://graph.microsoft.com/v1.0/me/drive,但是文档中以及网上教程写的是https://graph.microsoft.com/me

    5.3K50

    设备代码钓鱼攻击对Microsoft 365 OAuth授权机制的威胁分析与防御策略

    )、验证URI(verification_uri)及轮询间隔;客户端向用户展示user_code和verification_uri,提示其在另一设备上完成登录;用户访问verification_uri(...Graph API,读取邮件、日历、联系人,甚至创建新应用或修改权限。...假设攻击者已注册一个Azure AD应用,client_id为“a1b2c3d4-5678-90ef-ghij-klmnopqrstuv”,并申请了以下API权限:Microsoft Graph: Mail.ReadWrite...随后,攻击者可使用该令牌调用Graph API:# Example: Read user's mailboxheaders = {'Authorization': f'Bearer {token_json...例如:阻止从非托管设备或异常地理位置发起的设备代码授权;要求所有OAuth令牌请求必须来自合规设备;对包含敏感权限(如Mail.ReadWrite)的令牌请求强制二次审批。

    18610

    url参数过长_url长度限制为多少

    HTTP协议不对URI的长度作事先的限制,服务器必须能够处理任何他们提供资源的URI,并且应该能够处理无限长度的URIs,这种无效长度的URL可能会在客户端以基于GET方式的请求时产生。...如果服务器不能处理太长的URI的时候,服务器应该返回414状态码(此状态码代表Request-URI太长)。...,超过其中一个值则服务器会返回错误状态码 414(Request-URI Too Large)。...该参数的默认值为1K 2.2 tomcat LimitRequestLine //从定义来看,这个选项限制的并不是url的长度,也不是head头的长度,而是是http请求中 request-line的长度...可以说这个限制就是限制了url的长度不能超过该设定的值,如果超过了,服务器会返回错误状态码 414(Request-URI Too Large)。

    4.7K40

    高级OAuth钓鱼攻击的演化机制与防御体系构建

    尤其在Microsoft 365、Google Workspace等企业生产力平台中,OAuth被深度集成于单点登录(SSO)、API调用、跨应用数据共享等关键场景。...向令牌端点换取访问令牌与刷新令牌;Client使用访问令牌调用受保护资源(如Microsoft Graph API)。...3.2 令牌持久化与横向移动获取授权码后,PhaaS平台立即向令牌端点发起请求:POST /common/oauth2/v2.0/token HTTP/1.1Host: login.microsoftonline.comContent-Type...获得令牌后,攻击者通过Microsoft Graph API执行侦察:import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...以下Python脚本利用Microsoft Graph API实现自动化审计:import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

    28110

    基于恶意OAuth应用的MFA绕过攻击:微软身份体系中的新型钓鱼威胁研究

    研究基于实际捕获的恶意应用注册信息、授权日志与API调用轨迹,系统还原了从社会工程诱骗、OAuth同意页面伪造到数据外传的完整攻击链。...、redirect_uri、scope等参数;用户输入凭证并完成MFA;显示OAuth同意页面:列出所请求的权限(如“读取你的邮件”);用户点击“同意”:Microsoft颁发授权码;第三方应用用授权码换取访问令牌...(Access Token)与刷新令牌(Refresh Token);应用使用令牌调用Microsoft Graph API。...3.3 令牌获取与持久化访问用户点击“同意”后,Microsoft将授权码发送至redirect_uri。...3.4 数据窃取与横向移动获得令牌后,攻击者可调用Microsoft Graph API执行以下操作:# 读取最新100封邮件Invoke-RestMethod -Uri "https://graph.microsoft.com

    24310

    ConsentFix攻击机制与OAuth授权滥用的防御对策研究

    一、引言近年来,随着企业向云办公平台(如Microsoft 365、Google Workspace)的大规模迁移,身份认证体系逐步从传统的用户名/密码模型转向基于令牌(token)的现代协议,其中OAuth...这种转变标志着钓鱼攻击从“凭证窃取”向“权限授予”的范式迁移。攻击目标不再是静态密码,而是动态的、具有时效性的授权令牌;攻击载体不再是可执行文件,而是合法云服务的API接口。...Graph API读取邮件、发送钓鱼邮件、下载OneDrive文件等。...(二)策略管理层:建立授权生命周期管理定期授权审计:每季度导出全组织应用授权清单,清理未使用或来源不明的应用;实施最小权限原则:推动业务部门使用权限更细的现代API(如Microsoft Graph的delegated...permissions with scopes);自动化撤销机制:当检测到可疑活动时,自动调用Microsoft Graph API撤销相关应用授权:# 使用Microsoft Graph API撤销用户授权

    18610

    Office开发者计划-永久白嫖Office365

    权限 ​ 可以选择相应的API进行配置 ​ 此处以Microsoft Graph为参考,选择“委托的权限”,根据列出的API权限需求表进行选择 “委托的权限”配置(用户登录)(选择...调用工具 ​ Microsoft Graph 浏览器是一种基于 Web 的工具,可用于生成和测试对 Microsoft Graph API 的请求 ​ API需要的权限设定可在预览卡中查阅...,授权后则可再次尝试调用响应 ​ Postman 是一个可用于向 Microsoft Graph API 发出请求的工具:Postman&Microsoft Graph API使用 ​...c.Microsoft Graph 快速入门示例 ​ Microsoft Graph入门: a.选择语言或平台 b.获取应用 ID(客户端 ID) c.生成示例 d.登录,然后查看日历上的事件 PHP...maven依赖,随后编写接口测试 ​ 主要步骤说明:注册应用、身份验证、API调用 其API调用核心思路为 创建一个authProvider用户凭据(根据实际身份验证的方式获取,不同渠道构建方式不同

    11.4K32

    知识分享之规范——HTTP 状态码

    205 重置内容 指示客户端重置发送此请求的文档。 206部分内容 当Range从客户端发送标头以仅请求资源的一部分时使用它。...307临时重定向 指示客户端使用先前请求中使用的相同方法从另一个 URI 获取请求的资源。它与302 Found之前请求中使用的相同 HTTP 方法类似,但有一个例外。...413请求实体太大 请求实体大于服务器定义的限制。 414 请求 URI 太长 客户端请求的 URI 比服务器可以解释的要长。...(RFC 2324) 420增强你的冷静(推特) 当客户端受到速率限制时,由 Twitter 搜索和趋势 API 返回。...449重试(微软) 应在执行适当的操作后重试该请求。 450 被 Windows 家长控制阻止 (Microsoft) Windows 家长控制已打开并阻止对给定网页的访问。

    2.8K30

    设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

    )、验证URI(verification_uri)及轮询间隔;客户端向用户展示user_code和verification_uri,提示其在另一设备上完成登录;用户访问verification_uri(...3 攻击者的战术趋同:从APT到勒索软件3.1 国家级APT组织的采用根据Microsoft 2025年2月发布的报告,俄罗斯关联组织Storm-2372自2024年8月起,系统性使用设备代码钓鱼攻击欧美政府...留空(设备授权无需回调)API权限:勾选Microsoft Graph的Delegated权限,如:Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2..." # 恶意应用IDTENANT = "common"SCOPE = "https://graph.microsoft.com/.default"# Step 1: Request device coderesp...,攻击者可调用Microsoft Graph API读取邮件:import requestswith open('stolen_token.json') as f:token = json.load(f

    20210

    HTTP协议之状态码详解

    ) 如果客户端完成请求时花费的时间太长, 服务器可以回送这个状态码并关闭连接 409 Conflict(冲突) 发出的请求在资源上造成了一些冲突 410 Gone(消失了) 服务器曾经有这个资源,现在没有了...状态码413 414 Request URI Too Long(请求URI太长) 客户端发送的请求所携带的URL超过了服务器能够或者希望处理的长度 状态码414 415 Unsupported Media...在不获取资源的情况下了解资源的情况(比如判断其类型)   2. 通过查看Response中的状态码, 看看某个对象是否存在   3. 通过查看Header, 测试资源是否被修改了。   ...414 Request URI Too Long(请求URI太长)   就是说Request URI太长, 一般浏览器本身对URI的长度就会有限制,所以不会发送URI很长的Request....我们平常是根本看不到414错误的。 但是机器人可以发送很长URI。   例如:我们用Fiddler Composer发送一个很长的URI给Google, 比如 "www.google.com?

    2.1K10

    Http请求方法和响应状态码整理

    一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,格式如下: 可见请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔...HTTP请求方法: GET: 请求指定的页面信息,并返回实体主体。 HEAD: 只请求页面的首部。 POST: 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。...PUT: 从客户端向服务器传送的数据取代指定的文档的内容。 DELETE: 请求服务器删除指定的页面。 OPTIONS: 允许客户端查看服务器的性能。...TRACE: 请求服务器在响应中的实体主体部分返回所得到的内容。 PATCH: 实体中包含一个表,表中说明与该URI所表示的原内容的区别。 MOVE: 请求服务器将指定的页面移至另一个网络地址。...409 冲突 410 失败 411 需要长度 412 条件失败 413 请求实体太大 414 请求URI太长 415 不支持媒体类型 ⑤ 服务器错误 500 服务器内部错误 501

    2.9K140

    网页错误码详细报错

    HTTP 405 - 资源被禁止  HTTP 406 - 无法接受  HTTP 407 - 要求代理身份验证  HTTP 410 - 永远不可用  HTTP 412 - 先决条件失败  HTTP 414...- 请求 - URI 太长  HTTP 500 - 内部服务器错误  HTTP 500.100 - 内部服务器错误 - ASP 错误  HTTP 500-11 服务器关闭  HTTP 500-12 应用程序重新启动...• 413 – 请求实体太大。  • 414 - 请求 URI 太长。  • 415 – 不支持的媒体类型。  • 416 – 所请求的范围无法满足。  • 417 – 执行失败。 ...403.9(禁止访问:连接的用户太多 403.9)注意:Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional...这可能包括诸如命令行太长之类的错误。  • 501 在参数中有语法错误。  • 502 未执行命令。  • 503 错误的命令序列。  • 504 未执行该参数的命令。  • 530 未登录。

    8.1K20
    领券