Az - Password Spraying
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
W Azure można to zrobić przeciwko różnym punktom końcowym API takim jak Azure AD Graph, Microsoft Graph, Office 365 Reporting webservice itp.
Jednak należy zauważyć, że ta technika jest bardzo głośna i Zespół Niebieski może łatwo ją wykryć. Co więcej, wymuszone złożoności haseł oraz użycie MFA mogą sprawić, że ta technika będzie w pewnym sensie bezużyteczna.
Możesz przeprowadzić atak password spray za pomocą MSOLSpray
Lub z o365spray
Lub z MailSniper
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)