Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an dieHackTricks und HackTricks Cloud GitHub-Repositories einreichen.
Passwort-Spray
In Azure kann dies gegen verschiedene API-Endpunkte wie Azure AD Graph, Microsoft Graph, Office 365 Reporting-Webservice usw. durchgeführt werden.
Es ist jedoch zu beachten, dass diese Technik sehr auffällig ist und das Blue Team sie leicht erkennen kann. Darüber hinaus können erzwungene Passwortkomplexität und die Verwendung von MFA diese Technik ziemlich nutzlos machen.
Sie können einen Passwort-Spray-Angriff mit MSOLSpray durchführen.