# Password Spray Ao contrário do brute force tradicional, em que é testado diversas senhas em um curto período de tempo, no password spray o atacante inverte este lógica, em vez de testar milhares de senhas contra uma única conta, testa menos senhas e rotacionando os usuários testados a cada vez, assim evitando bloqueios automáticos e gerando menos ruído de log do que o brute force tradicional. Comumente utilizado em portais de login, como da Microsoft 365, VPN, Webmail. É caracterizado no MITRE ATT\&CK como uma subcategoria do Brute Force: [T1110.003](https://attack.mitre.org/techniques/T1110/003/) ### Ferramentas As ferramentas comumente utilizadas são: > [**NetExec**](https://github.com/Pennyw0rth/NetExec) Utilizada principalmente para realização de password spray em SMB, porém com suporte para outros tipos de protocolos. ``` nxc smb (host) -u /usuarios.txt -p /senhas.txt --no-bruteforce --continue-on-success ``` > [**TREVORspray**](https://github.com/blacklanternsecurity/TREVORspray) Possui diversos módulos para spray, como para Office 365, Active Directory Federation Services, Outlook Web App, Okta SSO, Cisco VPN. ``` trevorspray -u emails.txt -p 'Senha123' --url https://alvo.com.br ``` > [**0365spray**](https://github.com/0xZDH/o365spray) Ferramenta específica para enumeração e password spray em Office 365. ``` o365spray --spray -U usuarios.txt -P senhas.txt --count 2 --lockout 5 --domain alvo.com.br ``` > [**Kerbrute**](https://github.com/ropnop/kerbrute) Ferramenta focada no protocolo Kerberos. ``` ./kerbrute_linux_amd64 passwordspray -d dominio.com [--dc (IP)] usuarios.txt Senha123 ``` {% hint style="info" %} Para criar wordlists mais efetivas para realização do password spray, você pode consultar: [Gerando wordlists efetivas](/metodologias/web/tecnicas-avancadas/gerando-wordlists-efetivas.md) {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://handbook.vantico.com.br/metodologias/web/tecnicas-avancadas/password-spray.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.