SPN发现与利用

最新推荐文章于 2021-09-07 16:00:27 发布
最新推荐文章于 2021-09-07 16:00:27 发布
阅读量1.9w 收藏 9
点赞数 1
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/115715310
版权
本文介绍了服务主体名称(SPN)在Kerberos身份验证中的作用,包括其类型、特点和原理。通过SPN,可以避开端口扫描,提高隐蔽性。文章详细阐述了如何使用setSPN命令添加和查询SPN,并讨论了Kerberoasting攻击,这是一种通过爆破TGS-REP获取NTLM hash并破解密码的技术。文中列举了多种工具和利用方法,强调了SPN在域渗透中的重要性。
摘要由CSDN通过智能技术生成

目录

0x01 简介

服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN

0x02类型

SPN 可以分为两种:

  • 当一个服务的权限为Local System或Network Service,则SPN注册在域内机器帐户(Computers)下

  • 当一个服务的权限为一个域用户,则SPN注册在域内用户帐户(Users)下

特点

通过SPN,可快速定位开启了关键服务的机器,这样就不需要去扫对应服务的端口,有效规避端口扫描动作,且隐蔽性更高

原理

在 SPN 扫描时我们可以直接通过脚本,或者命令去获悉内网已经注册的 SPN 内容

LDAP协议全称是 Lightweight Directory Access Protocol,一般翻译都是翻译成 轻量目录访问协议。通俗点可以把 LDAP 协议理解为一个关系型数据库,其中存储了域内主机的各种配置信息。

在域控中默认安装有 ADSI 编辑器,它是 LDAP 的编辑器

可以通过在域控中运行adsiedit.msc来打开

我们的 SPN 查询,实际上就是就是查询LDAP中存储的内容

SPN格式

在这里插入图片描述
服务类和FQDN(对应机器名)是必需参数,端口和服务名是可选的

setSPN

setspn是系统自带的查找和设置spn的命令

setspn -l 
参数接受计算机名或者用户名
setspn –q */*
查询当前域下的所有SPN
setspn –T KAIXIN –q */*
指定域

在这里插入图片描述

为域机器或者域用户创建SPN

语法 
setspn -S <service>/<computername>.<domainname>
最低0.47元/天 解锁文章
每天都要努力哇
关注
专栏目录
AD域常见问题解决4
顾传龙
05-30 7690
在AD域中,如何批量添加域用户帐号?     作为网管,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超 过10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。最后简单介绍一下利用脚本(可利用循环功能)批量创建用户
【深度分析】关于SPN不正确导致SQL数据库连接失败
weixin_42556618的博客
06-11 2448
连接SQL Server数据库时发生报错“The target principal name is incorrect. Cannot generate SSPI context”,无法连接,可能是由于AD域中记录了错误的SPN,导致无法进行身份验证而连接失败。下文通过简述Kerberos认证过程、SPN的组成,引出由SPN错误引发报错的解决方法。 Kerberos认证 1.Kerberos认证步骤 Kerberos认证需要包含KDC(Key Distribution Center)...
Windows 错误代码
极客神殿
11-30 1万+
Server 4.0 Error Messages Code Error Message 0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。...
俗话说别在一棵树上吊死,那为什么那么多NOSQL都喜欢在LSM树上吊死呢?
microGP的专栏
07-05 570
背景 当前的产品使用的数据交换协议是JSON,对于数据量大的客户来说,数据存储成本以及带宽的消耗已经成为整个产品的一大支出。在这种背景下,需要对数据交换协议进行优化,达到减少网络带宽以及存储消耗,如果能顺便提升下数据的序列化与反序列化的效率,那就更完美了。由于公司的产品是端到端的处理流程,且处理语言涉及到java,C以及JavaScript等,所以数据交换协议跨平台也是基础需求之一,在上述场景下对市面上相关的产品进行调研,基本上确认了Protocol Buffer作为潜在的候选目标,下面就会....
【内网学习笔记】24、SPN 的应用
TeamsSix 的 CSDN 空间
09-07 1204
0、前言 SPN Windows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组和集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。 在域环境中运行的大量应用包含了多种资源,为了对资源的合理分类和再分配提供便利,微软给域内的每种资源分配了不同的服务主题名称即 SPN (Service Principal Name) Kerberos Kerberos 是由 MIT 提出的一种网络身份验证协议,旨在通过
5G时代SPN与PTN融合组网建设.docx
05-22
### 5G时代SPN与PTN融合组网建设 #### 一、引言与背景 随着移动通信技术从2G、3G、4G发展到5G, 相对应的有线回传技术也在不断进化,包括SDH、MSTP、PTN以及最新的SPN。其中,SPN被认为是PTN的升级版,在接口速率、...
SPN和FMI自制计算器
最新发布
02-21
它与ECU(Electronic Control Unit)的某一部分或者车辆的特定系统相关联,如发动机、刹车系统或排放控制等。通过SPN,可以快速定位到出现问题的硬件或软件组件。 FMI(Failure Mode Identifier)是故障模式的描述...
承载网 SPN 中兴培训教材
12-15
4. **SDN/NFV**:SPN与Software Defined Networking(SDN)和Network Functions Virtualization(NFV)相结合,实现了网络的集中控制和灵活部署,简化了运维,降低了成本。 5. **QoS和流量工程**:SPN支持精细化的...
切片分组网(SPN)技术
05-09
- **Slicing Ethernet (SE)**:将传统的以太网与网络切片相结合,实现按需分配网络资源。 - **DWDM+简化ROADM**:结合稀疏光频谱分复用(DWDM)和简化重配置可操作的光添加/删除复用器(ROADM),提高光层的带宽利用...
SPN扫描
无心的博客
09-28 2616
0x01介绍 Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。在内部网络中,SPN扫描通过查询向域控制器执行服务发现。可以帮助我们识别正在运行重要服务的主机,如终端、交换机、微软SQL等,并隐藏他们。此外,SPN的识...
域渗透之SPN服务主体名称
谢公子的博客
01-21 2595
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
安全技术 | 域渗透之SPN
Jeeseen123的博客
10-19 1495
Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供,旨在通过对SPN进行介绍,帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。 SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。Kerbe
求助各位大佬们一个问题
luobinshang的博客
02-24 876
我是一个普通的虚拟up 但导入自己的模型后会出现一大堆代码错误 问了好多地方都没人可以解释 呃 请问这里有没有大佬能帮我解决 c++所有版本全部安装了… ...
如何删除重复的服务主体名称《SPN
weixin_34211761的博客
11-27 474
如何删除重复的服务主体名称《SPN》 事件类型:错误 事件来源: KDC 事件种类:无 事件ID: 11 日期: 2011-8-3 事件: 8:34:12 用户: N/A 计算机: scndgc13 描述: 有多个 名为host/scndgd187.xxx.com,类型为DS_SERVICE_PRINCIPAL_NAME的帐户。 ...
SPN(Service Principal name)服务器主体名称
lionzl的专栏
01-04 3488
SPN(Service Principal name)服务器主体名称。 SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符。它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务器注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下
windows 错误代码2
qbanzi的博客
11-02 9717
4056-关机操作正在执行。4057-提供的对象已经无效。4058-元素已经存在,并且未被替换。4059-由于请求的操作已经完成,故无法取消。4060-由于请求的操作已经完成,故无法执行。4061-操作访问的...
apn与spn攻略
热门推荐
程序员入门进阶
09-24 1万+
apn攻略: 1,百度apn概念: 2:代码相关位置 3:相关url 4:apn type : 5:一个完整版的apn配置参数 spn攻略: 1,百度spn概念: 2:代码相关位置 3,虚拟运营商 4:ps下,之前虚拟运营商apn不能正确匹配 5:虚拟运营商apn配置 1,百度apn概念: APN(Access Point Name),即“接入点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值