MSOLSpray 是一款主要针对Microsoft Online Services(MSOL)环境执行密码喷洒攻击的powershell脚本,其主要使用场景是将MSOLSpray.ps1脚本文件上传到已经控制的目标Windows机器上进行操作,MSOLSpray与其他适用于 Office 365/Azure 的密码喷射脚本工具的主要区别在于,它不仅仅可用于查找有效的密码,还能够提供详细的Microsoft Entra ID 错误代码,从而提供有关账户状态的更多信息,例如账户是否启用了多重身份验证(MFA)、租户是否存在、用户是否存在、账户是否被锁定、账户是否被禁用、密码是否过期等。

 

1)在Windows环境中若要使用MSOLSpray 来对Microsoft Entra ID进行密码喷洒,首先需要在Powershell中执行如下命令来导入MSOLSpray.ps1,执行结果如图1-1所示。

 

Import-Module C:\Users\Administrator\Desktop\MSOLSpray-master\MSOLSpray-master\MSOLSpray.ps1

 

图1-1 

 

2)随后执行如下命令使用密码为"Pass522word"来对Azure AD进行密码喷洒,执行结果图1-2所示。

 

Invoke-MSOLSpray -UserList .\userlist.txt -Password Pass522word -OutFile azureaduser.txt

图1-2  

其中,-userlist参数表示包含一个Azure AD租户名列表的txt文件,每个Microsoft Entra ID租户的格式为"xxx@domain.com",这些Microsoft Entra ID租户将用于密码喷洒;-Password参数表示我们要准备使用的喷洒密码,(对于UserList文件中的所有用户名,都会尝试使用相同的密码),-OutFile参数表示将密码喷洒的有效结果输出到我们所指定的文件中,所生成的密码喷洒有效结果如图1-3 所示