SPN在域环境中的应用
2024-09-29 01:34:58
0X01 SPN
服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN。例如,SPN总是包含运行服务实例的主机名称,所以服务实例可以为其主机的每个名称或别名注册一个SPN。
0x02 SPN格式
SPN = serviceclass “/” hostname [“:”port] [“/” servicename] serviceclass 服务组件名称 hostname 计算机名和域
0x03 常见的SPN服务
setspn.exe -T kuaile -q */* //查找域kuaile的所有SPN服务
以CN开头的每一行代表一个帐户,其下的信息是与该帐户相关联的SPN
对于上面的输出数据,机器帐户(Computers)为:
- CN=DC1,OU=Domain Controllers,DC=test,DC=com
- CN=COMPUTER01,CN=Computers,DC=test,DC=com
域用户帐户(Users)为:
- CN=krbtgt,CN=Users,DC=test,DC=com
- CN=MSSQL Service Admin,CN=Users,DC=test,DC=com
注册在域用户帐户(Users)下的SPN有两个:kadmin/changepw
和MSSQLSvc/DC1.test.com
MSSQL 服务的示例代码如下:
MSSQLSVC /computer1.sun.com:1433 MSSQLSVC MSSQL服务
computer1.sun.com 主机名是computer1 域名是sun.com
端口是1433
Exchange 服务的实例代码如下:
exchangeMDB/EXCAS01.sun.com
RDP如下
TERMSERV/EXCAS01.sun.com
WSMan/WinRM/PSRemoting
WSMAN/EXCAS01.sun.com
0x04 进行SPN扫描的powershell脚本
Powershell-AD-Recon 提供了一系列的服务与服务登录账号和运行服务之间的对应关系,链接如下:https://github.com/PyroTek3/PowerShell-AD-Recon
利用powerview 进行扫描
Get-NetUser -SPN //获取当前目标域中所有以域用户身份起服务的 SPN
最新文章
- Android 浏览器 —— 使用 WebView 实现文件下载
- eaysui 利用datagrid 实现左右移除数据
- JavaBean,POJO,VO,DTO的区别和联系
- Skytte:一款令人印象深刻的 HTML5 射击游戏
- INPUT只能输入数字
- p235习题2
- C# RichTextBox 滚动条 滚动到最后一行
- oracle字符集的查看和修改
- chrome源码编译常见的错误解决
- temorrow read
- C# datetimePicker控件格式设置
- Linux入门——开机启动过程浅析
- NOIP2017 列队
- Linux 文件/文件夹无法删除问题解决方案
- Linux/Windows 应用程序开发
- React Native IOS搭建开发环境
- Windows补丁更新Tips
- Routing a Marathon Race
- redis集群搭建教程(以3.2.2为例)
- What are User and Group Permissions
热门文章
- 前端知识(二)08-Vue.js的路由-谷粒学院
- Py基础—变量名,条件循环,空执行,编码,运算符,字符比较,简化写法
- (10)-Python3之--引入
- jQuery 移入显示div,移出当前div,移入到另一个div还是显示。
- Linux内核[CVE-2016-5195] (dirty COW)原理分析
- python 基础学习4 字典和循环语句
- 十四:SpringBoot-配置MongoDB数据库,实现增删改查逻辑
- Web信息收集之搜索引擎-GoogleHacking
- Cobbler 自动化部署 (转载)
- linux系统find命令详解+xargs命令 、exec命令