SPN的相关利用(上)

最新推荐文章于 2024-05-14 09:10:28 发布
最新推荐文章于 2024-05-14 09:10:28 发布
阅读量266 收藏 1
点赞数 3
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/137823774
版权
本文探讨了服务主体名称(SPN)作为服务实例的独特标识,其在Kerberos身份验证中的作用,以及如何在Windows域环境中注册、查看、管理和渗透检测中使用SPN,包括PowerView和PowerShell工具的应用。
摘要由CSDN通过智能技术生成

什么是SPN

服务主体名称(SPN)是服务实例,可以理解为一个服务,比如mssql,http等等的唯一标识符。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN,Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。

注册SPN

机器账户

只有机器账户或者域管账户才有权限注册SPN。

域用户

查看已注册的SPN

查看域内所有SPN

指定查看域注册的SPN

删除指定SPN

指定用户名/主机名查看SPN

SPN扫描

在域内渗透我们就不需要通过扫描来查看到底那台机器开了那些服务,可以通过SPN来获取想要的信息。相对于隐蔽性强。

PowerView

PowerShell-AD-Recon

GetUserSPNs

 流量分析

通过wireshark可以看到

就是通过LDAP协议向域控服务器上的LADP查询了SPN服务。

可以通过ADSI编辑器查看用户属性的servicePrincipalName值

网安星星
关注
一篇文章讲清楚“什么是委派攻击”
qq_53058639的博客
08-25 187
委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利与此同时也带来了很大的安全隐患。利用委派,攻击者可结合其他漏洞进行组合攻击,导致攻击者可获取本地管理员权限甚至域管理员权限,还可以制作深度隐藏的后门。委派是指将域内用户的权限委派给服务账户,使得服务账户能以用户权限访问域内的其他服务。委派的流程图如图所示,域内用户A以Kerberos身份验证访问Web服务器请求下载文件,但是真正的文件在后台的文件服务器上。
SPN(Service Principal Names)
whojoe的博客
05-24 2538
SPN(Service Principal Names)SPN注册SPNSPN查询setspn.exePowerShell-AD-ReconGetUserSPNSPowerView.ps1利用参考文章 SPN 服务主体名称(Service Principal Names)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPNSPN分为两种
SPN相关利用
hongduilanjun的博客
11-01 796
服务主体名称(SPN)是服务实例,可以理解为一个服务,比如mssql,http等等的唯一标识符。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN,Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。
.NET 一款获取域渗透SPN服务的工具
最新发布
ahhacker86的专栏
05-14 826
SPNSearcher通过与Windows域控制器进行交互,利用.NET Framework提供的DirectoryServices和DirectoryServices.ActiveDirectory等类库,实现了对域中SPN的扫描和检索。同时,它还利用Windows系统提供的身份验证机制,通过Kerberos协议获取SPN的TGS-REP,进一步深入探索系统的安全性。1. 扫描域中的SPN信息:SPNSearcher可以扫描当前Windows域中所有以域用户身份运行的服务,并获取其对应的SPN信息。
内网安全 - 域横向移动RDP&SPN
acepanhuan的博客
03-17 507
内网安全 - 域横向移动RDP&SPN
内网安全之:域环境中的 SPN
f_carey的博客
12-01 4825
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 域环境中的 SPN1 SPN 简介1.1 SPN分类2 SPN 扫描2.1 SPN 命令格式2.2 SPN 查询2.3 Powershell 下的 SPN 扫描3 SPN 扫描和破解TGS Tickets3.1 注册 SPN3.2 请求 SPN Kerberos 票据3.3 导出 SPN Kerberos 票据.
SPN和FMI自制计算器
02-21
例如,可以使用pandas库来读取和操作数据,用正则表达式来解析复杂的代码,或者利用matplotlib进行数据可视化,帮助用户更好地理解故障模式的分布和趋势。 在"故障码计算器"这个项目中,开发者可能创建了一个交互式...
承载网 SPN 中兴培训教材
12-15
承载网SPN(Slicing Packet Network)是一种专为5G网络设计的新型承载技术,它在传统的分组传输网络基础上进行了优化和扩展,以满足5G对于带宽、时延、可靠性以及网络切片等复杂需求。中兴作为全球领先的通信设备...
切片分组网(SPN)技术
05-09
切片分组网(SPN,Slicing Packet Network)是一种为满足5G传输网络需求而设计的新型架构,它在4G传输网络的基础上进行了大幅度的革新。SPN技术旨在提供大带宽、低时延、高精度同步以及灵活的网络切片能力,以适应5G...
SPN线性密码分析
02-25
SPN结构中,如果存在非零的线性关系,即存在一组权重向量,使得明文和密文之间的关系可以近似为线性组合,那么攻击者可能利用这些关系来减少破解密钥的复杂度。 4. **C语言实现** 在C语言中实现SPN结构和线性...
汽车故障码大全
03-14
不少车主对汽车故障解码器(特别是数字显示的解码器)上的故障码,不知道是什么意思,为此整理了故障码大全,希望能帮助到需要的车主(注:我是转载,原作者是谁俺也不知道)。
域渗透-SPN与kerberoast攻击
m0_58596609的博客
11-15 1964
一:SPN服务主体名称 SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、MSSQL、MySQL等服务)的唯一标识符。 1.1:SPN介绍 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPNSPN 始终包含运行..
SPN发现与利用
热门推荐
wo41ge的博客
04-15 1万+
0x01 简介 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN 0x02类型 SPN 可以分为两种: 当一个服务的权限为Local System或Network Service,则SPN注册在域内机器帐户(Computers)下
Android运营商名称显示之SPN的读取(原)
阿杜的专栏
02-17 1万+
SPN(Service Provider Name)就是当前发行SIM卡的运营商的名称,可以从以下两个路径获取:         1、从SIM文件系统读取         2、从配置文件读取         我们本节就来分析该字串的读取过程。 一、从SIM读取SPN过程         一般来说,SIM上保存有当前SIM的发行运营商名称,也就是SPN,该字串可以存储在SI
域渗透之SPN服务主体名称
谢公子的博客
01-21 2596
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
一个检查SPN的小工具
weixin_34077371的博客
09-24 359
如果大家配过kerberos的话会发现,AD本身并没有一个可以检查SPN的工具,而SPN一旦配重复的话会出现奇怪的错误,所以我就写了这么一个简单的工具。 截图   使用时候,输入你要查询的AD的名称或者IP,然后输入一个该域的用户信息, 然后就可以按照SPN相信进行搜索了,“*”代表的是任意SPN均被搜索,当然此处支持模糊查询。 下载地址: http://cid-5f7c10941...
SPN扫描
无心的博客
09-28 2621
0x01介绍 Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。在内部网络中,SPN扫描通过查询向域控制器执行服务发现。可以帮助我们识别正在运行重要服务的主机,如终端、交换机、微软SQL等,并隐藏他们。此外,SPN的识...
内网安全学习(五)----域横向: SPN&RDP&Cobalt Strike
qi_SJQ_的博客
02-13 1224
域横向 CobaltStrike&SPN&RDP 1.域横向移动—RDP传递-Mimikatz 除了之前提到的IPC、WMI、SMB、NTLM等协议的连接外,获取到的明文密码或HASH密文也可以通过RDP协议(3389端口)进行连接操作。 1)RDP明文密码连接: Windows: mstsc mstsc.exe /console /v192.168.3.21 /admin linux: rdesktop 192.168.3.21:3389 2)RDP密文hash连接: windows
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值