CODEBY_SEC Telegram 8758
tgoop.com » United States » Codeby » Telegram web » Post 8758
Codeby
MFASweep — PowerShell скрипт, пытающийся выполнить вход в различные службы Microsoft, используя предоставленные учётные данные, и определяет, включена ли многофакторная аутентификация. Он также выполняет дополнительную проверку конфигурации ADFS. По умолчанию скрипт пытается войти в указанную учётную запись десять раз.

👀 Имеется возможность входа в следующие сервисы:
⏺️Microsoft Graph API (Invoke-GraphAPIAuth)
⏺️Azure Service Management API (Invoke-AzureManagementAPIAuth)
⏺️Microsoft 365 Exchange Web Services (Invoke-EWSAuth)
⏺️Microsoft 365 Web Portal (Invoke-O365WebPortalAuth)
⏺️Microsoft 365 Active Sync (Invoke-O365ActiveSyncAuth)
⏺️ADFS (Invoke-ADFSAuth)

💡 Примеры использования:
Команда будет пытаться войти во все сервисы кроме ADFS. При успешном входе токены и/или файлы cookie будут записаны в AccessTokens.json.
Invoke-MFASweep -Username [email protected] -Password Winter2025 -WriteTokens


Команда работает с с методами аутентификации по умолчанию и проверяет наличие ADFS.
Invoke-MFASweep -Username [email protected] -Password Winter2025 -Recon -IncludeADFS


Команда будет перебирать различные типы ресурсов и идентификаторы клиентов во время аутентификации ROPC, чтобы найти однофакторный доступ для различных комбинаций идентификаторов клиентов и ресурсов.
Invoke-BruteClientIDs -Username [email protected] -Password Winter2025 -WriteTokens
Please open Telegram to view this post
VIEW IN TELEGRAM
👍136🔥6
www.tgoop.com/codeby_sec/8758
4.52K views



tgoop.com/codeby_sec/8758
Create:
Last Update:

MFASweep — PowerShell скрипт, пытающийся выполнить вход в различные службы Microsoft, используя предоставленные учётные данные, и определяет, включена ли многофакторная аутентификация. Он также выполняет дополнительную проверку конфигурации ADFS. По умолчанию скрипт пытается войти в указанную учётную запись десять раз.

👀 Имеется возможность входа в следующие сервисы:
⏺️Microsoft Graph API (Invoke-GraphAPIAuth)
⏺️Azure Service Management API (Invoke-AzureManagementAPIAuth)
⏺️Microsoft 365 Exchange Web Services (Invoke-EWSAuth)
⏺️Microsoft 365 Web Portal (Invoke-O365WebPortalAuth)
⏺️Microsoft 365 Active Sync (Invoke-O365ActiveSyncAuth)
⏺️ADFS (Invoke-ADFSAuth)

💡 Примеры использования:
Команда будет пытаться войти во все сервисы кроме ADFS. При успешном входе токены и/или файлы cookie будут записаны в AccessTokens.json.

Invoke-MFASweep -Username [email protected] -Password Winter2025 -WriteTokens


Команда работает с с методами аутентификации по умолчанию и проверяет наличие ADFS.
Invoke-MFASweep -Username [email protected] -Password Winter2025 -Recon -IncludeADFS


Команда будет перебирать различные типы ресурсов и идентификаторы клиентов во время аутентификации ROPC, чтобы найти однофакторный доступ для различных комбинаций идентификаторов клиентов и ресурсов.
Invoke-BruteClientIDs -Username [email protected] -Password Winter2025 -WriteTokens

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/8758

View MORE
Open in Telegram


Telegram News

Date: |

Clear Informative Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram. To upload a logo, click the Menu icon and select “Manage Channel.” In a new window, hit the Camera icon. For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data.
from us


MFASweep — PowerShell скрипт

 Codeby TG
web: 8758
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American