in

Recopile la enumeración de usuarios y la contraseña Bruteforce en Azure, ADFS, OWA, O365 y correos electrónicos en Linkedin




El módulo recomendado es o365 para la enumeración de usuarios y la fuerza bruta / spray de contraseñas. Se puede obtener información adicional para evitar el bloqueo de la cuenta, saber que la contraseña es buena pero ha caducado, MFA está habilitado, …

Linkedin

Este módulo debe usarse para obtener una lista de direcciones de correo electrónico antes de que sean validadas por un módulo de enumeración de usuarios. La empresa se buscará en LinkedIn y todas las personas que trabajan para estas empresas se mostrarán en el formato especificado.

La cookie de sesión de LinkedIn li_at necesario.

Buscador

Este módulo debe usarse para obtener una lista de direcciones de correo electrónico antes de que sean validadas por un módulo de enumeración de usuarios. El nombre de la empresa se busca con un tonto en Google y Bing para encontrar personas que trabajen en la empresa (site:linkedin.com/in+"%s"). El título del resultado se analiza a las direcciones de correo electrónico de salida en el formato especificado.

azul celeste

Enumeración de usuarios

El módulo de Azure solo está disponible para enumerar los usuarios de un inquilino. La solicitud de autenticación se realiza el https://autologon.microsoftazuread-sso.com, una respuesta detallada indicará si la cuenta no existe, se requiere un MFA, si la cuenta está bloqueada, …

ADFS

Contraseñas de fuerza bruta / spray

El módulo ADFS solo está disponible para fuerza bruta o para rociar una contraseña. La solicitud de autenticación se envía a https://<target>/adfs/ls/idpinitiatedsignon.aspx?client-request-id=<randomGUID>&pullStatus=0. Un mensaje de error puede informar al usuario cuando la contraseña ha expirado.

O365

Este módulo permite la enumeración de usuarios y contraseñas de Bruteforce / Spray.

Enumeración de usuarios

Hay varios modos disponibles: office, oauth2 y onedrive (aún no implementado). Se recomienda el modo de oficina ya que no hay autenticación. Oauth2 puede obtener información adicional sobre el código de error de AADSTS (activación de MFA, cuenta bloqueada, cuenta desactivada)

Contraseñas de fuerza bruta / spray

Hay dos modos disponibles para la enumeración de usuarios: oauth2 y autodiscover (aún no implementado). El Oauth2 es el modo recomendado que permite obtener mucha información gracias al código de error AADSTS.

OWA

Este módulo permite la enumeración de usuarios y contraseñas de Bruteforce / Spray.

Enumeración de usuarios

La enumeración se realiza con requisitos de autenticación. La autenticación de un usuario inexistente lleva más tiempo que la de un usuario válido. Primero se calcula el tiempo de respuesta promedio para un usuario no válido y luego se compara el tiempo de respuesta para cada solicitud de autenticación.

Contraseñas de fuerza bruta / spray

Tenga en cuenta que no se puede implementar ningún mecanismo de bloqueo de cuenta ya que no se devuelve información al respecto.

Créditos

https://github.com/busterb/msmailprobe https://github.com/0xZDH/o365spray/ https://github.com/xFreed0m/ADFSpray/ https://github.com/m8r0wn/CrossLinked



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El sitio web de tráfico del Reino Unido fue atrapado viendo pornografía

Los piratas informáticos atacan las instalaciones de producción orgánica con malware tardígrado