当我们通过信息枚举并获得到某个AzureAd租户的Microsoft 365邮箱地址时,可以通过Go365来对其进行密码喷洒,Go365利用了微软的身份验证服务login.microsoftonline.com上的唯一一个 SOAP API 节点(身份验证和授权的功能接口),来与 Microsoft 的身份验证系统进行交互,Go365每次执行一次密码爆破攻击,便会解析一次用户的身份是否有效。

 

1)若要使Go365来对Office365用户进行密码喷洒,首先需要本地配置好Go环境,随后下载Go365,执行如下命令先对其进行安装依赖并打包,执行结果如图1-1所示。

 

go mod tiyd

 

图1-1

 

2)随后在命令中执行如下命令来编译Go365,需要注意的是在编译Go365的过程中是没有执行结果,编译完毕后可在当前目录中看到一个新的可执行文件,如图1-2所示。

 

go build .

 

 

图1-2

 

3)最后执行如下命令使用密码为"Pass522word"来对Office365邮箱用户列表进行密码喷洒,其中,"-endpoint rst" 参数并表示指定登录的Base URL地址https://login.microsoftonline.com/,"-ul ./users.txt" 参数表示脚本从名为users.txt的本地文本文件中读取用户列表,-p参数表示我们准备使用的喷洒密码,-d参数表示我们要准备密码喷洒的邮箱域名,执行结果图1-3所示。

 

./Go365 -endpoint rst -ul ./users.txt -p <password> -d xxx.cn

 

图1-3  

 

4)通过密码喷洒的方式,我们获取了名为jason.dang@xx.cn账户的密码为"Pass522word",随后我们通过访问Azure门户地址——"portal.azure.com" 使用已喷洒出的密码,即可成功登录到Azure管理控制台中,如图1-4所示

图1-4