微软的 Windows 365 自推出以来只过了几周的时间，但如今已经有研究人员发现了安全漏洞，并可以利用该漏洞提取用户未加密的明文 Microsoft Azure 凭证。

[[417773]]

微软的 Windows 365 自推出以来只过了几周的时间，但如今已经有研究人员发现了安全漏洞，并可以利用该漏洞提取用户未加密的明文 Microsoft Azure 凭证。 安全研究人员 Benjamin Delpy 使用了一个名为 Mimikatz 的工具提取 Azure 凭证，Mimikatz 是一个开源的网络安全项目，由 Delpy 本人亲自开发，允许研究人员测试各种凭证窃取和冒充漏洞。

Mimikatz 项目的 [GitHub](https://github.com/gentilkiwi/mimikatz) 页面介绍写道："众所周知，它可以从内存中提取明文密码、哈希值、PIN 码和 kerberos tickets。Mimikatz 还可以执行传递哈希值、传递 ticket、建立 Golden tickets、……"

虽然这个项目最初是为研究人员所创建的，但由于其各种模块的强大功能，它通常被恶意攻击者用来从 LSASS 进程的内存中提取明文密码，或使用 NTLM 哈希值进行传递哈希攻击。利用这个工具，攻击者可以在整个网络中横向扩散，直到他们控制了一个 Windows 域控制器，使他们可以接管 Windows 域。

提取这些凭证的漏洞是通过他在今年 5 月发现的另一个能够获得管理员权限的漏洞进行的，在两个漏洞的“帮助下”，他可以使用 Mimikatz 提取登录到终端服务器的用户的明文凭证。虽然用户的终端服务器凭证在存储内存中时是加密的，但 Delpy 可以欺骗终端服务程序为他解密。

就像上述所说，目前获得凭证所涉及的漏洞仍然需要管理员权限。Delpy 表示，他通常会推荐用户开启两步认证、Windows Hello 和 Windows Defender 等功能来防止此类事件发生。然而，这些安全功能目前在 Windows 365 中暂时还没有。

由于 Windows 365 主要是面向企业客户，微软很可能会在未来增加这些安全功能，但就目前而言还需要用户在日常使用时自己多加注意。

本文转自OSCHINA

本文标题：开源工具以纯文本形式从 Windows 365 中提取 Azure 凭证

本文地址：https://www.oschina.net/news/155605/open-source-tool-pull-azure-credentials