内网安全之:域环境中的 SPN

最新推荐文章于 2024-08-13 10:10:05 发布
最新推荐文章于 2024-08-13 10:10:05 发布
阅读量4.9k 收藏 7
点赞数 1
分类专栏: Metasploit 文章标签: http https SPN利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/121665187
版权
本文介绍了域环境中SPN的概念,强调了其在Kerberos身份验证中的重要性。内容包括SPN的分类、扫描方法,特别是Powershell下的扫描技巧,以及SPN被用于TGS票据破解的风险和防范措施,如设置强密码、加密策略调整和权限配置等。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

域环境中的 SPN

1 SPN 简介

​ Windows域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组,集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。在域环境中运行的大量应用包含了多种资源,为资源的合理分组、分类和再分配提供了便利。微软给域内的每种资源分配了不同的服务主体名称(Service Principal Name, SPN)

​ 在使用Kerberos协议进行身份验证的网络中,必须在内置账号(NetworkService、LocalSystem)或者用户账号下为服务器注册SPN。对于内置账号,SPN将自动进行注册。但是,如果在域用户下运行服务,则必须为要使用的账号手动注册SPN。因为域环境中的每台服务器都需要在Kerberos身份验证服务中注册SPN,所以攻击者会直接向域控制器发送查询请求,获取其需要的服务的SPN,从而知晓其需要使用的服务资源在哪台机器上。

1.1 SPN分类

当计算机加入域时,主 SPN 会自动添加到域的计算机账号的ServicePrincipalName 属性中。在安装新的服务后,SPN 也会被记录在计算机账号的相应属性中。

SPN 分为两种:一种注册在 AD 上机器帐户(Computers)下,也就是上面提到的内置账号,另一种注册在域用户帐户(Users)下

  1. 当一个服务的权限为 Local System 或 Network Service,则 SPN 注册在机器帐户(Computers)下。
  2. 当一个服务的权限为一个域用户,则SPN注册在域用户帐户(Users)下。

2 SPN 扫描

SPN扫描也称为”扫描Kerberos服务实例名称”。在活动目录中发现服务的最佳方法就是SPN扫描。SPN扫描通过请求特定SPN类型的服务主体名称来查找服务。与网络端口扫描相比,SPN扫描的主要特点是不需要通过连接网络中的每个IP地址来检查服务端口(不会因为触发内网中的IPS、IDS等设备的规则而产生大量的警告日志)。因为

最低0.47元/天 解锁文章
f_carey
关注
专栏目录
渗透之SPN服务主体名称
谢公子的博客
01-21 2607
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
内网安全 - 横向移动RDP&SPN
acepanhuan的博客
03-17 532
内网安全 - 横向移动RDP&SPN
安全技术 | 渗透之SPN
Jeeseen123的博客
10-19 1521
Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网SPN扫描通过查询向控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供,旨在通过对SPN进行介绍,帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。 SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。Kerbe
渗透-SPN与kerberoast攻击
m0_58596609的博客
11-15 1996
一:SPN服务主体名称 SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、MSSQL、MySQL等服务)的唯一标识符。 1.1:SPN介绍 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPNSPN 始终包含运行..
【深度分析】关于SPN不正确导致SQL数据库连接失败
最新发布
腾讯蓝鲸智云官方博客
08-13 1179
连接SQL Server数据库时发生报错“The target principal name is incorrect. Cannot generate SSPI context”,无法连接,可能是由于AD记录了错误的SPN,导致无法进行身份验证而连接失败。下文通过简述Kerberos认证过程、SPN的组成,引出由SPN错误引发报错的解决方法。
服务主体名称SPN
weixin_65550121的博客
12-08 1037
kerberoastring攻击是出在TGS_REP阶段的,由于ST服务票据是使用服务的Hash进行加密的,所以如果我们能获取到ST服务票据,就可以对该ST服务票据进行暴力破解,得到服务的Hash,在TGS_REP这一阶段并不会验证客户端是否有权限访问服务端,因此这一步无论用户也没有访问服务的权限,只要TGT正确,都会返回ST服务票据,这也就是kerberoasting能利用的原因,任何一个内用户都是去请求任何一个服务的ST服务票据。在AD的对象SPN属性有一种特殊的情况,它是HoST SPN
内网安全之:权限判断
f_carey的博客
09-27 3522
权限判断1 控基础1.1 活动目录1.2 的计算机分类1.3 内权限解读2 查询当前权限2.1 获取当前用户与 SID2.2 判断是否存在2.3 判断主2.3.1 判断控制器和DNS 服务器是否在同一服务器上 1 控基础 1.1 活动目录 活动目录(Active Directory,AD)是指环境提供目录服务的组件。 目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息,目录服务是指帮助用户快速、准确地从目录找到其所需要的的信息的服务。 如果把
Windows内网渗透学习:信息收集与SPN扫描实践
SPN扫描有助于发现内网的服务和潜在漏洞,因为它通过向控制器发起LDAP查询,这种行为在Kerberos认证过程是正常的,因此不易被检测。此外,SPN扫描效率高,不需要直接与目标主机建立连接。 此外,文章还提到了...
内网安全之:Exchange 服务器安全
f_carey的博客
12-01 7112
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记的技术进行违法活动,利用笔记的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Exchange 服务器安全1 Exchange 邮件服务器介绍1.1 Exchange 服务器角色1.2 客户端/远程访问接口和协议2 部署 Exchange 服务3 Exchange服务发现3.1 基于端口扫描发现3.2 SPN 查询4 Exchange的操作4.1 查看 Exchange 基本操作4.2 .
内网安全学习(五)----横向: SPN&RDP&Cobalt Strike
qi_SJQ_的博客
02-13 1251
横向 CobaltStrike&SPN&RDP 1.横向移动—RDP传递-Mimikatz 除了之前提到的IPC、WMI、SMB、NTLM等协议的连接外,获取到的明文密码或HASH密文也可以通过RDP协议(3389端口)进行连接操作。 1)RDP明文密码连接: Windows: mstsc mstsc.exe /console /v192.168.3.21 /admin linux: rdesktop 192.168.3.21:3389 2)RDP密文hash连接: windows
配置SPN实现AD帐号委托(活动目录)
dengyouying121121的博客
10-27 606
If you cannot see the Delegation tab, do one or both of thefollowing: Register a Service Principal Name (SPN) for the useraccount with the Setspn utility in the support tools on your CD.Deleg...
SPN系统介绍
12-23
SPN系统介绍,为满足固网改造的需求,IMS服务开通需与现网配合实现
国移动SPN技术白皮书
09-03
As 4G has profoundly changed people’s life, 5G will further bring fundamental changes to the society. It is expected that a fully mobile and connected world will be performed. In particular, networks are and will always be the cornerstone with the rapid development of the information era. The 5G transport network should be a part of a converged multi-service network that supports wireless services, res- idential services, enterprise services, and Data Center Interconnect (DCI) services.
密码学SPN分组加解密
04-13
1. 实现课本 简单的SPN-分组加密和解密算法; 2. 实现对任意文件的加密和解密; 3. 测试加密函数的运行速度; 4. 对加密函数进行先行密码分析。
SPN技术浅析及电网应用介绍
热门推荐
weixin_50085001的博客
10-13 1万+
SPN概况介绍 目前国内三大运行商5G传输网络国移动采用的是“SPN(切片分组网)”,国联通采用“智能城网”,国电信采用“STN(智能传送网)”。因此SPN主要应用在移动传输网络。 智能电网海量接入需求:电网营销计量自动化、集抄、开关检测、 负荷控制等终端数量将达到亿级; 智能电网低时延需求:生产业务、智能分布式FA、配电自动化、新型 设施充放电管理对时延的要求; 智能电网大带宽需求:变电站AR/VR、线路巡检机器人等,带宽需 求22M~1G 现有带宽无法满足; 智能电网网络安全和管理需求:
bat 本机管理员密码_Windows特殊的用户-计算机对象攻防
weixin_39653311的博客
11-22 275
当普通的计算机加入时,使用ADExplorer查看该计算机的属性:可以看到属性包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入的过程,windows为其创建了密码,用于建立与控之间的安全通道。如果我们拿到一台内计算机,并没有账号登录,此时可以切换到system权限,klist可以看到已经有票证在里边,这里其实就是利用的计算机对象的票证,我们可以利...
kerberosspn详解
渗透测试研究中心
12-21 474
0x01 SPN定义 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN。例如,SPN总是包含运行服务实例的主机名称...
有关环境下SID号的问题(续)
windowsxpwyd的专栏
05-28 5114
      我们在做活动目录的实验的时候,为了能够快速的构建出多台虚拟机,都会采用类似于克隆的手段,或者直接复制虚拟机的磁盘文件。但是,这样产生出来的多个虚拟机系统的SID号是相同的,然后我们又会使用NewSID这个工具(也是sysinternals出品的)去更改SID号。课堂上我们也是这么讲的,网上很多的资料也是这么说的,但其实在某种情况下用不着去更改SID,这种情况就是这些克隆出来的虚拟机将来
andoridAPN与SPN相关的设置相关
sjz4860402的专栏
04-18 8289
APN: 一,简介      APN全称是Access Point Name,是手机上网必须要配置的一个参数,用来决定手机是通过哪一种接入方式来访问网络。      接入方式:           在国外,接入方式有很多,比如:gprs;hscsd;WAP;edge等等。国内的接入方式目前一般只有gprs。而gprs在运营商那里被人为的划分为几种。      国内分类:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值