关于MSSprinkler
MSSprinkler是一款功能强大的密码喷射安全测试工具,可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。
MSSprinkler 是用 PowerShell 编写的,可以直接作为模块导入,并且没有其他依赖项。MSSprinkler 依靠 Microsoft 提供的详细错误消息来识别除密码喷射成功或失败的身份验证尝试之外的其他信息,从而可以收集与用户帐户相关的其他信息。MSSprinkler 还允许配置阈值,以防止错误锁定帐户。默认情况下,此阈值设置为 8(Microsoft 默认为 n-2),但可以根据组织的锁定策略进行调整。此外,成功登录启用了 MFA 的帐户不会向用户推送 MFA。
功能介绍
1、自动喷射带有密码列表的 Microsoft Online 帐户列表。
2、采用低速缓慢的方法避免锁定账户。
3、智能检测不存在或被锁定的帐户,跳过这些帐户以减少不必要的流量并加快测试速度。
4、如果需要,可以覆盖默认阈值以更好地匹配组织策略。
5、详细输出,显示有关帐户的其他信息:
6、检测帐户是否被锁定。
7、检测用户是否存在于租户中。
8、检测特定用户是否正在使用 MFA,而无需触发 MFA 推送。
9、输出并将结果存储到 csv 文件中。
工具安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/TheresAFewConors/MSSprinkler.git
工具使用
导入模块:
Import-Module MSSprinkler.ps1
使用模块:
Invoke-MSSprinkler
使用样例:
Invoke-MSSprinkler -user userlist.txt -pass passwordlist.txt
Invoke-MSSprinkler -user userlist.txt -pass passwordlist.txt -threshold 12 -output .\output.csv
用户列表文件应包含格式为[email protected]的用户列表,每行一个用户。示例如下:
[email protected] [email protected] ... [email protected]
密码列表应遵循相同的格式。每行一个密码:
password1 password2 ... password10
可以通过 PowerShell 内置模块在工具内查看更多帮助:
Get-Help .\mssprinkler.ps1 -detailed
输出文件中的时间戳采用 UTC 时区,并带有适合本地用户的偏移量,例如当地时间下午 2:11:
09/17/2024 13:11 +01
工具运行演示
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
MSSprinkler:【GitHub传送门】
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)