MSSprinkler 是一款密码喷洒实用程序,可供组织从外部角度测试其 M365 帐户。它采用“低速慢速”方法避免锁定帐户,并提供与帐户和租户信息相关的详细信息。
MSSprinkler 是用 PowerShell 编写的,可以直接作为模块导入。它没有其他依赖项。MSSprinkler 依靠 Microsoft 提供的详细错误消息来识别除标准密码喷洒成功或失败的身份验证尝试之外的其他信息,从而可以收集与用户帐户相关的其他信息。MSSprinkler 还允许配置阈值,以防止错误锁定帐户。默认情况下,此阈值设置为 8(Microsoft 默认为 n-2),但可以根据组织的锁定策略进行调整。此外,成功登录启用了 MFA 的帐户不会向用户推送 MFA,从而可以秘密收集信息。
特征
-
自动喷洒带有密码列表的 M365 帐户列表。
-
采用低速缓慢的方法避免锁定账户。
-
智能检测不存在或被锁定的帐户,跳过这些帐户以减少不必要的流量并加快测试速度。
-
如果需要,可以覆盖默认阈值以更好地匹配组织策略。
-
详细输出,显示有关帐户的其他信息:
-
检测帐户是否被锁定。
-
检测用户是否存在于租户中。
-
检测特定用户是否正在使用 MFA,而无需触发 MFA 推送。
-
输出并将结果存储到 csv 文件中。
项目地址:
https://github.com/TheresAFewConors/MSSprinkler
原文始发于微信公众号(Ots安全):MSSprinkler:M365 的无破坏性密码喷射工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论