SPN(Service Principal Names)

最新推荐文章于 2024-02-05 19:51:36 发布
最新推荐文章于 2024-02-05 19:51:36 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 内网蠕动 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/117225134
版权

SPN(Service Principal Names)

SPN

服务主体名称(Service Principal Names)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。SPN分为两种:

(1)机器账户(Computers)注册:服务权限通常是Local System或者Network Service

(2)域用户账户(Users)注册:注册在一个域用户权限下

  1. 域内常见的SPN实例
* MSSQLSvc/adsmsSQLAP01.adsecurity.org:1433
* ExchangeMDB/adsmsEXCAS01.adsecurity.org
* TERMSERV/adsmsEXCAS01.adsecurity.org
* WSMAN/adsmsEXCAS01.adsecurity.org

* ……

2. 常见的服务主体名称和对应的服务
* AcronisAgent:针对Acronis备份和数据恢复软件
* Afpserver:Apple归档协议
* AgpmServer:Microsoft高级策略管理(AGPM)
* ExchangeAB:Exchange通讯簿服务
* ExchangeRFR:交换通讯簿服务
* ExchangeMDB:RPC客户端访问服务器角色
* MSSQLSvc:Microsoft SQL Server
* MSOMHSvc:Microsoft 系统中心运营经理管理服务器
* MSOMSdkSvc:Microsoft System Center Operations Manager 管理服务器
* MSServerCluster:Windows集群服务器
* MSServerClusterMgmtAPI:集群的API需要此SPN才能使用Kerberos向服务器进行验证
* MSClusterVirtualServer:Windows 集群服务器
* TERMSRV:Microsoft 远程桌面协议服务
* WSMAN:Windows远程管理服务

* ……

注册SPN

使用setspn命令可以注册、查询SPN,该命令在Win 7 和 Win Server 2008以上版本系统自带

setspn -A MSSQLSvc/my.domain.com:1433 accountname

SPN查询

setspn.exe

setspn.exe -q */*  # 查询当前域内的所有SPN
setspn.exe -T test -q */* # 查看test域的所有SPN

PowerShell-AD-Recon

https://github.com/PyroTek3/PowerShell-AD-Recon/

powershell -ExecutionPolicy Bypass
Import-Module .\Discover-PSInterestingServices.ps1
Discover-PSInterestingServices -GetAllForestSPNs # 列出所有SPN

GetUserSPNS

https://github.com/nidem/kerberoast

powershell -ExecutionPolicy Bypass -File .\GetUserSPNs.ps1
cscript GetUserSPNs.vbs

PowerView.ps1

该脚本的功能是搜集域信息,包括了GPO、Domain Trust、User-Hunting等模块,相比上面的工具,该脚本提供更详细的信息

https://github.com/PowerShellMafia/PowerSploit/tree/master/Recon

powershell -ExecutionPolicy Bypass
Import-Module .\powerview.ps1
Get-NetUser -SPN

除了上面的工具,也可以通过dsquery、ldifde、csvde、adfind、Adexplorer等工具从域内机器或者工作组机器上查询|导出LDAP内容筛选serviceprincipalname字段来确定SPN。例如:可以通过搜索ServicePrincipalName= MSSQL* 来快速发现Active Directory域或者林中的SQL服务器

利用

  1. SPN扫描可以发现重要的服务器机器,如:终端、交换机、邮服、数据库之类;不需要进行主动扫描相比之下隐蔽性更高

  2. 所有的域用户都可以通过LDAP获取到域内所有SPN,进而通过Kerberoasting攻击完成域内提权等

  3. 在获得SPN修改权限后可以为制定域用户添加SPN,通过随时获取该用户的TGS破解明文密码,作为域内持久化手段

参考文章

https://www.cnblogs.com/backlion/p/8082623.html

whojoe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域渗透之SPN服务主体名称
谢公子的博客
01-21 2571
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
SPN和FMI自制计算器
最新发布
02-21
SPN和FMI自制计算器
SPN的相关利用
hongduilanjun的博客
11-01 752
服务主体名称(SPN)是服务实例,可以理解为一个服务,比如mssql,http等等的唯一标识符。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN,Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。
SPN3414.pdf
01-16
SPN3414技术文档 DESCRIPTION APPLICATIONS The SPN3414 is the N-Channel logic enhancement mode power field effect transistors are produced using high cell density , DMOS trench technology.This high density process is especially tailored to minimize on-state resistance.These devices are particularly suited for low voltage application such as cellular phone and notebookcomputer power management and other battery powered circuits where high-side switching , and low in-line power loss are needed in a very small outline surface mount package.
汽车故障码大全
03-14
不少车主对汽车故障解码器(特别是数字显示的解码器)上的故障码,不知道是什么意思,为此整理了故障码大全,希望能帮助到需要的车主(注:我是转载,原作者是谁俺也不知道)。
SPN线性密码分析
02-25
密码学作业2(分组密码与高级加密标准) C语言实现SPN线性密码分析
承载网 SPN 中兴培训教材
12-15
承载网 SPN 中兴培训教材
SPN(Service Principal name)服务器主体名称
lionzl的专栏
01-04 3434
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符。它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下
Server 2012 R2故障转移群集提示“没有服务主体名称(SPN)”
The 44th Demilitarized Zone
01-05 1598
用两台2012 R2系统的AD DS角色服务器做故障转移集群,测试时提示“没有服务主体名称(SPN)”“MSServerClusterMgmtAPI”等错误信息。原因是自Server 2012开始,就不支持在AD DS角色的服务器上安装故障转移集群。 也就是说,做故障转移集群配置,至少要有一台独立的AD DS角色服务器才可以。 具体参考下面的连接。 https://support.m
SqlServer遇到SPN_Service Principal name问题的处理方法
lusklusklusk的博客
04-02 916
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符,它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册SPN。 客户端连接Sqlserver实例报SPN错误的处理方法 1、先登录S
kerberos简介
QTM_Gitee的博客
05-04 3966
维护网络内的系统安全性和完整性至关重要,它涵盖了网络基础架构中的每个用户,应用程序,服务和服务器。 它需要了解网络上正在运行的所有内容以及这些服务的使用方式。 维护此安全性的核心是维护对这些应用程序和服务的访问并强制执行该访问。 Kerberos是一种比普通的基于密码的认证更加安全的认证协议。使用Kerberos,即使在其他计算机上访问服务时也永远不会通过网络发送密码。 Kerberos提供了一种机制,允许用户和机器向网络标识自己,并接收对管理员配置的区域和服务的定义的、受限的访问权限。Kerberos通过
深度补全延伸系列——1——SPN
CSPNNN的博客
09-12 2071
空间传播网络(SPN)是一个通用框架,可应用于许多与亲和力相关的任务。亲和矩阵是一种通用矩阵,用于确定空间中两点的接近程度或相似程度。在计算机视觉任务中,它是一个加权图,将每个像素视为一个节点,并通过一条边连接每对像素。该边上的权重应反映不同任务的成对相似性。学习亲和矩阵的问题可以等价地表示为学习一组小的行/列方向的空间变化线性变换矩阵。空间传播网络(SPN),包含一个学习亲和实体的深度CNN和一个空间线性传播模块。
kerberos客户端与服务端搭建操作
weixin_40496191的博客
04-09 1592
文章目录一、关键字概念二、服务端搭建三、客户端搭建 一、关键字概念 PrincipalPrincipal是用来表示参加认证实体,相当于用户名,用来来表示一个client或server唯一的身份。Principal是由三个部分组成:名字(name),实例(instance,可选,一般是所需密钥的服务器的主机名或ip),REALM(域)。格式是:name/instance@REALM name:可以是任意的字符串,比如说可能是操作系统下的用户名等。 instance:定义了用户在不同的role下使
内网安全 - 域横向移动RDP&SPN
acepanhuan的博客
03-17 405
内网安全 - 域横向移动RDP&SPN
Kerberos基础及KDC服务(理论知识)
Siobhan_Mxin的博客
03-13 7598
kerberos基础理论讲解+KDC服务
解读域用户属性值UserPrincipalName
weixin_42494218的博客
02-05 578
解读域用户属性值UserPrincipalName
service principal name
weixin_34344677的博客
02-05 711
refer:http://technet.microsoft.com/en-us/library/cc772897(WS.10).aspx SPNs are unique identifiers for services running on servers. Each service that uses Kerberos authentication needs to ...
Azure导出所有用户权限---powershell命令
weixin_30338481的博客
12-21 171
直接运行脚本 #requires -Version 3.0 -Modules AzureRM.Resourcesparam( [switch] $GroupRolesByUser)$ErrorActionPreference = 'Stop' Login-AzureRmAccount -ErrorVariable loginerror -Environ...
域渗透-SPN与kerberoast攻击
m0_58596609的博客
11-15 1886
一:SPN服务主体名称 SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、MSSQL、MySQL等服务)的唯一标识符。 1.1:SPN介绍 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPNSPN 始终包含运行..
duplicate SPN
11-03
SPNService Principal Name)是用于标识网络服务实例的唯一名称。当存在两个或多个相同的SPN时,就会出现duplicate SPN的情况。这种情况会导致Kerberos身份验证失败,因为Kerberos无法确定要使用哪个服务实例。解决此问题的方法是使用setspn命令查找和删除重复的SPN。可以使用setspn -X命令查找本域内重复的SPN,使用setspn -D命令删除指定的SPN。如果需要查找指定用户/主机名注册的SPN,可以使用setspn -L username/hostname命令。此外,还可以使用PowerShell脚本PowerShell-AD-Recon来查找重复的SPN。在进行此类操作时,需要注意权限和安全性,以避免对系统造成不必要的影响和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值