Az - Password Spraying
패스워드 스프레이
Azure에서는 Azure AD Graph, Microsoft Graph, Office 365 Reporting 웹 서비스 등과 같은 다양한 API 엔드포인트를 대상으로 이 작업을 수행할 수 있습니다.
그러나 이 기술은 매우 시끄러울 수 있으며 블루 팀이 쉽게 감지할 수 있습니다. 게다가 강제 패스워드 복잡성과 MFA의 사용으로 인해 이 기술은 거의 쓸모없을 수 있습니다.
MSOLSpray를 사용하여 패스워드 스프레이 공격을 수행할 수 있습니다.
또는 o365spray를 사용하여
또는 MailSniper를 사용하여
最終更新