Service Principal Names

最新推荐文章于 2024-01-22 08:51:23 发布
最新推荐文章于 2024-01-22 08:51:23 发布
阅读量169 收藏
点赞数
原文链接:http://www.cnblogs.com/zzp28/articles/1729256.html
版权
 service principal name (SPN) is the name by which a client uniquely identifies an instance of a service. If you install multiple instances of a service on computers throughout a forest, each instance must have its own SPN. A given service instance can have multiple SPNs if there are multiple names that clients might use for authentication. For example, an SPN always includes the name of the host computer on which the service instance is running, so a service instance might register an SPN for each name or alias of its host. For more information about SPN format and composing a unique SPN, see Name Formats for Unique SPNs.

Before the Kerberos authentication service can use an SPN to authenticate a service, the SPN must be registered on the account object that the service instance uses to log on. A given SPN can be registered on only one account. For Win32 services, a service installer specifies the logon account when an instance of the service is installed. The installer then composes the SPNs and writes them as a property of the account object in Active Directory Domain Services. If the logon account of a service instance changes, the SPNs must be re-registered under the new account. For more information, see How a Service Registers its SPNs.

When a client wants to connect to a service, it locates an instance of the service, composes an SPN for that instance, connects to the service, and presents the SPN for the service to authenticate. For more information, see How Clients Compose a Service's SPN.

转载于:https://www.cnblogs.com/zzp28/articles/1729256.html

weixin_30594001
关注
域渗透之SPN服务主体名称
谢公子的博客
01-21 2591
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
powershell 远程执行命令失败
lijiecong的专栏
07-31 1万+
Connecting to remote server failed with the following error message : The WinRM client cannot process the  request. If the authentication scheme is different from Kerberos, or if the client computer
SPN(Service Principal Names
whojoe的博客
05-24 2521
SPN(Service Principal Names)SPN注册SPNSPN查询setspn.exePowerShell-AD-ReconGetUserSPNSPowerView.ps1利用参考文章 SPN 服务主体名称(Service Principal Names)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。SPN分为两种
service principal name
weixin_34344677的博客
02-05 723
refer:http://technet.microsoft.com/en-us/library/cc772897(WS.10).aspx SPNs are unique identifiers for services running on servers. Each service that uses Kerberos authentication needs to ...
SPN(Service Principal name)服务器主体名称
lionzl的专栏
01-04 3485
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符。它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下
Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe)
yyf_ad的专栏
01-16 3554
原文 Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe) Table of Contents SPN Purpose SPN Format SetSPN Viewing or Checking SPN Registrations SPN Registration Erro
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
- `Get-NetUserSPNs`:获取所有用户的服务主体名称(Service Principal Names, SPNs)。 - `Get-NetOUs`:获取域组织单位(Organization Units, OUs)的数据。 - `Get-NetGUIDOUs`:查找与特定全局唯一标识符(Guid)...
技术分享 _ 内网渗透手动学习实践1
08-03
SPN(Service Principal Names)是Windows域环境中的一个重要概念,它标识了服务与账户的关联。当服务运行在Local System或Network Service权限下,SPN注册在机器账户下;如果服务以域用户身份运行,SPN则注册在该...
服务主体名称SPN
2301_79403927的博客
11-10 236
kerberoastring攻击是出在TGS_REP阶段的,由于ST服务票据是使用服务的Hash进行加密的,所以如果我们能获取到ST服务票据,就可以对该ST服务票据进行暴力破解,得到服务的Hash,在TGS_REP这一阶段并不会验证客户端是否有权限访问服务端,因此这一步无论用户也没有访问服务的权限,只要TGT正确,都会返回ST服务票据,这也就是kerberoasting能利用的原因,任何一个域内用户都是去请求任何一个服务的ST服务票据。在AD域中的对象SPN属性有一种特殊的情况,它是HoST SPN。
红队技巧-域渗透的协议利用
Gamma_lab的博客
06-29 2447
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
SqlServer遇到SPN_Service Principal name问题的处理方法
lusklusklusk的博客
04-02 1091
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符,它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下运行服务,则必须为要使用的帐户手动注册SPN。 客户端连接Sqlserver实例报SPN错误的处理方法 1、先登录S
kerberos验证_SQL Server中的服务主体名称和Kerberos身份验证概述
culuo4781的博客
07-19 2319
kerberos验证 This article gives an overview of Service Principal Name (SPN) for using the Kerberos authentication in SQL Server connections. We use the Kerberos authentication to authenticate windows...
SPN的重要性 | 保障服务安全和身份验证
梓芮
01-22 1559
SPN 是用于标识网络服务的唯一名称。在 Windows 中,SPN 与 Kerberos 认证一起使用。表示服务的类型,如HTTPSQLMSSQL等。标识提供服务的实际主机。一个完整的 SPN 形式为. 例如,或。
使用SSH登录Solaris提示“Key exchange algorithm failed”的问题
热门推荐
jacky0922的专栏
04-11 2万+
错误现象: Mar 22 13:31:35 t56222 sshd[12582]: [ID 800047 auth.crit] fatal: no common kex alg: client 'diffie-hellman-group1-sha1', server 'gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==' 解决办法: (1) 删除/etc/ssh下面的公钥/私钥对     $ rm -rf /etc/ssh/ssh_host_*_key* (2) 生成新
如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn
weixin_33750452的博客
10-10 387
如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn。帮我解决一下类型为 DS_SERVICE_PRINCIPAL_NAME 的帐户 。日志如下:事件类型: 错误事件来源: KDC事件种类: 无事件 ID: 11日期: 2007-8-3事件: 8:34:12用户: N/A计算机: AM-DC描述:有多个 名为 host/amcl35.dg.uni...
[WCF安全系列]服务凭证(Service Credential)与服务身份(Service Identity)
weixin_34221073的博客
06-12 200
在采用TLS/SSL实现Transport安全的情况下,客户端对服务证书实施认证。但是在默认情况下,这种认证仅仅是确保服务证书的合法性(通过数字签名确保证书确实是由申明的CA颁发)和可信任性(证书或者CA证书存储于相应的可信赖存储区)。而WCF提供服务证书并不限于此,客户端对服务认证的模式应该是这样的:服务端预先知道了服务的身份,在进行服务调用之前,服务端需要提供相应的凭证用以辅助客户端确认调用的...
How Certificates Work
weixin_34233679的博客
10-15 382
How Certificates WorkIn this section Certificate Architecture Certificate Processes and Interactions Related Infor...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
最新发布
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
Principal对象
07-22
Principal对象在计算机科学中通常指代一个用户、服务或者应用程序的主体身份。它可以用来表示一个用户的身份信息,包括用户名、密码、权限等。在许多系统中,Principal对象用于进行身份验证和授权操作。 Principal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值