内网渗透SPN信息收集

pentest   admin  48 2020-7-7 

腾讯发表了一篇内网渗透https://security.tencent.com/index.php/blog/msg/154
学习了一下1.1

SPN:服务主体名称。使用Kerberos须为服务器注册SPN,因此可以在内网中扫描SPN,快速寻找内网中注册的服务,SPN扫描可以规避像端口扫描的不确定性探测动作。主要利用工具有:setspn、GetUserSPNs.vbs和Rubeus。

利用Windows自带的setspn工具,普通域用户权限执行即可:

查看当前域内的所有 SPN: 

setspn.exe -q /

查看 test 域内的所有 SPN: 

setspn.exe -T test -q /


b、利用GetUserSPNs.vbs也可以获取spn结果:

https://github.com/nidem/kerberoast/blob/master/GetUserSPNs.vbs

上一篇
fastjson反序列化漏洞原理
下一篇
AD域环境的搭建 基于Server 2008 R4

版权声明:《 内网渗透SPN信息收集 》为admin原创文章,转载请注明出处!
最后编辑:2020-7-7 13:07:43

相关推荐

42人看过

AD域环境的搭建 基于Server 2008 R4

61人看过

转储获取Windows密码

发表评论 / Comment

用心评论~