Az - Password Spraying
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Azure에서는 Azure AD Graph, Microsoft Graph, Office 365 Reporting 웹 서비스 등 다양한 API 엔드포인트에 대해 이 작업을 수행할 수 있습니다.
그러나 이 기술은 매우 시끄럽고 Blue Team이 쉽게 감지할 수 있다는 점에 유의해야 합니다. 또한, 강제 비밀번호 복잡성 및 MFA의 사용은 이 기술을 거의 쓸모없게 만들 수 있습니다.
MSOLSpray를 사용하여 비밀번호 스프레이 공격을 수행할 수 있습니다.
또는 o365spray 사용하여
또는 MailSniper 사용하여
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)