Az - Password Spraying
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In Azure questo può essere fatto contro diversi endpoint API come Azure AD Graph, Microsoft Graph, Office 365 Reporting webservice, ecc.
Tuttavia, nota che questa tecnica è molto rumorosa e il Blue Team può catturarla facilmente. Inoltre, la complessità della password forzata e l'uso di MFA possono rendere questa tecnica piuttosto inutile.
Puoi eseguire un attacco di password spray con MSOLSpray
O con o365spray
O con MailSniper
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)