Az - Password Spraying
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dans Azure, cela peut être fait contre différents points de terminaison API comme Azure AD Graph, Microsoft Graph, le service web de reporting Office 365, etc.
Cependant, notez que cette technique est très bruyante et que l'équipe bleue peut facilement la détecter. De plus, la complexité de mot de passe forcée et l'utilisation de MFA peuvent rendre cette technique plutôt inutile.
Vous pouvez effectuer une attaque par pulvérisation de mots de passe avec MSOLSpray
Ou avec o365spray
Ou avec MailSniper
Apprenez et pratiquez le hacking AWS :HackTricks Formation Expert Red Team AWS (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation Expert Red Team GCP (GRTE)