利用漏洞获取凭证

对手可能利用软件漏洞尝试收集凭证。利用软件漏洞是指对手利用程序、服务或操作系统软件或内核本身中的编程错误来执行对手控制的代码。 对手可能会针对凭证和认证机制进行漏洞利用，以获取有用的凭证或绕过认证过程以获得系统的认证访问权限。一个例子是MS14-068，它针对Kerberos，可以使用域用户权限伪造Kerberos票证。(引用: Technet MS14-068)(引用: ADSecurity Detecting Forged Tickets) 另一个例子是重放攻击，对手拦截双方之间发送的数据包，然后稍后重放这些数据包。如果服务未正确验证认证请求，这些重放的数据包可能允许对手冒充其中一方并获得未经授权的访问或权限。(引用: Bugcrowd Replay Attack)(引用: Comparitech Replay Attack)(引用: Microsoft Midnight Blizzard Replay Attack) 这种漏洞利用在云环境中也有示例。例如，对手利用公共云基础设施中的漏洞，允许意外创建和续订认证令牌。(引用: Storm-0558 techniques for unauthorized email access) 针对凭证访问的漏洞利用也可能导致权限提升，具体取决于目标进程或获得的凭证。