推荐开源项目：MSOLSpray - 微软在线账户密码喷雾工具

推荐开源项目：MSOLSpray - 微软在线账户密码喷雾工具

MSOLSprayA password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn't exist, if a user doesn't exist, if the account is locked, or if the account is disabled. 项目地址:https://gitcode.com/gh_mirrors/ms/MSOLSpray

项目介绍

MSOLSpray 是一个专为微软在线账户（Azure/O365）设计的密码喷射工具。它不仅检测有效密码，还能从Azure AD错误代码中获取大量详细信息，例如多因素认证（MFA）状态、租户是否存在、用户是否存在、账号是否锁定或禁用等。使用时需谨慎，以免无意中锁定账号！

项目技术分析

与其他O365/Azure密码喷射工具有所不同，MSOLSpray 的亮点在于其强大的信息收集功能。通过解析Azure AD返回的详尽错误代码，该工具可以进行账户和域的枚举，提供关于MFA启用情况、账号状态和租户存在的有用信息。在测试中，它在成功登录Microsoft Online OAuth2端点时不触发MFA通知，这使得它成为寻找有效凭证而不引起目标警觉的理想选择。

此外，MSOLSpray 还与FireProx配合良好，可以在认证请求中切换源IP地址，避免被Azure智能锁定系统阻止。

项目及技术应用场景

• 安全性审计：对组织内的账号安全状况进行全面评估，找出弱密码和未启用MFA的账号。
• 教育和研究：理解Azure AD的身份验证过程和其返回的错误代码，学习防御策略。
• 渗透测试：在合法范围内测试目标系统的安全性，发现潜在漏洞。

项目特点

• 信息丰富：不仅能查证密码有效性，还能获取到如MFA状态、租户存在性等额外信息。
• 低报警率：在有限的测试中，成功登录不触发行动警报，降低被目标发现的风险。
• IP地址随机化：与FireProx集成，可自动更换源IP地址，防止被封锁。

快速启动

在Windows命令行中使用 'powershell.exe -exec bypass' 打开带有执行权限的PowerShell终端，然后导入并执行以下命令：

Import-Module MSOLSpray.ps1
Invoke-MSOLSpray -UserList .\userlist.txt -Password Winter2020

参数选项

• UserList：包含待测试邮箱地址的文件，每行一个。
• Password：用于喷射的单一密码。
• OutFile：保存有效结果的输出文件。
• Force：即使检测到多个账户被锁定，也继续执行。
• URL：可自定义要攻击的URL，如使用API Gateway URL来随机化认证来源IP。

总之，MSOLSpray是一个强大且灵活的工具，对于任何想要深入了解微软在线账户安全性的个人或团队来说，都是一个值得尝试的选择。开始探索吧！

MSOLSprayA password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn't exist, if a user doesn't exist, if the account is locked, or if the account is disabled. 项目地址:https://gitcode.com/gh_mirrors/ms/MSOLSpray