TokyoBlackHatNews

meterpreter.org 4分で読了

MFASweep: 複数のMicrosoftサービスでMFAが有効になっているかを確認する

Image

MFASweep

MFASweepは、提供された認証情報を使用してさまざまなMicrosoftサービスにログインを試行し、MFAが有効になっているかどうかを識別しようとするPowerShellスクリプトです。条件付きアクセスポリシーおよび他の多要素認証設定の構成方法によっては、一部のプロトコルが単一要因のままになる可能性があります。また、ADFS設定の追加チェック機能があり、検出された場合はオンプレミスのADFSサーバーへのログインを試行できます。

現在、MFASweepは次のサービスにログインできます:

  • Microsoft Graph API
  • Azure Service Management API
  • Microsoft 365 Exchange Web Services
  • Microsoft 365 Webポータル(6つのデバイスタイプ対応:Windows、Linux、MacOS、Androidスマートフォン、iPhone、Windows Phone)
  • Microsoft 365 Active Sync
  • ADFS

警告:このスクリプトは提供されたアカウントに対して10回(ADFSを含む場合は11回)のログイン試行を実行します。パスワードが間違っていた場合、アカウントがロックアウトされる可能性があります。

詳細については、こちらのブログ投稿をご確認ください: MicrosoftサービスにおけるMFAの矛盾の悪用

プログラミング

ダウンロード

git clone https://github.com/dafthack/MFASweep.git

使用方法

このコマンドは、提供された認証情報を使用して、Microsoft Graph API、Azure Resource Manager API、Microsoft 365 Exchange Web Services、7つの異なるユーザーエージェントを使用したMicrosoft 365 Webポータル、およびMicrosoft 365 Active Syncへの認証を試行します。認証方法が成功した場合、トークンおよび/またはクッキーがAccessTokens.jsonに書き込まれます。(現在、EWS、ActiveSync、およびADFSのクッキーまたはトークンは記録されていません。) 

Invoke-MFASweep -Username [email protected] -Password Winter2026 -WriteTokens

このコマンドはデフォルト認証方法で実行され、ADFSもチェックします。

Invoke-MFASweep -Username [email protected] -Password Winter2026 -Recon -IncludeADFS

個別モジュール

必要に応じて、各個別モジュールを別々に実行することもできます。

Microsoft Graph API

Invoke-GraphAPIAuth Username targetuser@targetdomain.com Password Winter2020

Azure Service Management API

Invoke-AzureManagementAPIAuth Username targetuser@targetdomain.com Password Winter2020

Microsoft 365 Exchange Web Services

Invoke-EWSAuth Username targetuser@targetdomain.com Password Winter2020

Microsoft 365 Webポータル

Invoke-O365WebPortalAuth Username targetuser@targetdomain.com Password Winter2020

モバイルユーザーエージェント付きMicrosoft 365 Webポータル

Invoke-O365WebPortalAuthMobile Username targetuser@targetdomain.com Password Winter2020

Microsoft 365 Active Sync

Invoke-O365ActiveSyncAuth Username targetuser@targetdomain.com Password Winter2020

ADFS

Invoke-ADFSAuth Username targetuser@targetdomain.com Password Winter2020

著作権 (c) 2020 dafthack

ソース: https://github.com/dafthack/

翻訳元: https://meterpreter.org/mfasweep-checking-if-mfa-is-enabled-on-multiple-microsoft-services/

ソース: meterpreter.org
#ADFS #Azure #MFASweep #Microsoft 365 #Microsoftセキュリティ #PowerShell #セキュリティテスト #ペネトレーションテスト #多要素認証 #認証テスト

関連記事

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

制限解除の波紋:AnthropicがClaudeの緊急クォータ復元を実施

重大なセキュリティ欠陥、Apache LDAP APIの接続を危険にさらす