0X01 SPN

   服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定的服务实例可以具有多个SPN。例如，SPN总是包含运行服务实例的主机名称，所以服务实例可以为其主机的每个名称或别名注册一个SPN。

0x02 SPN格式

SPN = serviceclass “/” hostname [“:”port] [“/” servicename]

serviceclass  服务组件名称

hostname      计算机名和域

0x03 常见的SPN服务

 setspn.exe -T kuaile -q */*    //查找域kuaile的所有SPN服务

以CN开头的每一行代表一个帐户，其下的信息是与该帐户相关联的SPN

对于上面的输出数据，机器帐户(Computers)为：

• CN=DC1,OU=Domain Controllers,DC=test,DC=com
• CN=COMPUTER01,CN=Computers,DC=test,DC=com

域用户帐户(Users)为：

• CN=krbtgt,CN=Users,DC=test,DC=com
• CN=MSSQL Service Admin,CN=Users,DC=test,DC=com

注册在域用户帐户(Users)下的SPN有两个：kadmin/changepw和MSSQLSvc/DC1.test.com

MSSQL 服务的示例代码如下：

MSSQLSVC /computer1.sun.com:1433

MSSQLSVC  MSSQL服务

computer1.sun.com 主机名是computer1 域名是sun.com

端口是1433

Exchange 服务的实例代码如下：

exchangeMDB/EXCAS01.sun.com

RDP如下

TERMSERV/EXCAS01.sun.com

WSMan/WinRM/PSRemoting

WSMAN/EXCAS01.sun.com

0x04 进行SPN扫描的powershell脚本

Powershell-AD-Recon 提供了一系列的服务与服务登录账号和运行服务之间的对应关系，链接如下：https://github.com/PyroTek3/PowerShell-AD-Recon

利用powerview 进行扫描

Get-NetUser -SPN    //获取当前目标域中所有以域用户身份起服务的 SPN

最新文章

1. Android 浏览器 —— 使用 WebView 实现文件下载
2. eaysui 利用datagrid 实现左右移除数据
3. JavaBean,POJO,VO,DTO的区别和联系
4. Skytte：一款令人印象深刻的 HTML5 射击游戏
5. INPUT只能输入数字
6. p235习题2
7. C# RichTextBox 滚动条 滚动到最后一行
8. oracle字符集的查看和修改
9. chrome源码编译常见的错误解决
10. temorrow read
11. C# datetimePicker控件格式设置
12. Linux入门——开机启动过程浅析
13. NOIP2017 列队
14. Linux 文件/文件夹无法删除问题解决方案
15. Linux/Windows 应用程序开发
16. React Native IOS搭建开发环境
17. Windows补丁更新Tips
18. Routing a Marathon Race
19. redis集群搭建教程（以3.2.2为例）
20. What are User and Group Permissions

热门文章

1. 前端知识(二)08-Vue.js的路由-谷粒学院
2. Py基础—变量名，条件循环，空执行，编码，运算符，字符比较，简化写法
3. (10)-Python3之--引入
4. jQuery 移入显示div，移出当前div，移入到另一个div还是显示。
5. Linux内核[CVE-2016-5195] (dirty COW)原理分析
6. python 基础学习4 字典和循环语句
7. 十四：SpringBoot-配置MongoDB数据库，实现增删改查逻辑
8. Web信息收集之搜索引擎-GoogleHacking
9. Cobbler 自动化部署 (转载)
10. linux系统find命令详解+xargs命令 、exec命令