Поділіться своїми хакерськими трюками, надсилайте PR доHackTricks та HackTricks Cloud репозиторіїв GitHub.
Поштовхування паролів
У Azure це можна зробити проти різних API-точок доступу таких як Azure AD Graph, Microsoft Graph, веб-служба звітності Office 365 тощо.
Однак слід зауважити, що ця техніка є дуже шумною і Команда Blue може легко впіймати її. Більше того, примусова складність пароля та використання MFA можуть зробити цю техніку дещо безполезною.
Ви можете виконати атаку поштовхування паролів за допомогою MSOLSpray