Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y doHackTricks i HackTricks Cloud github repos.
Sprejowanie hasła
W Azure można to zrobić na różnych punktach końcowych API, takich jak Azure AD Graph, Microsoft Graph, usługa raportowania Office 365, itp.
Jednakże, należy zauważyć, że ta technika jest bardzo głośna i Zespół Niebieski może ją łatwo wykryć. Ponadto, wymuszenie złożoności hasła i użycie MFA mogą sprawić, że ta technika stanie się bezużyteczna.
Możesz przeprowadzić atak sprejowania hasła za pomocą MSOLSpray