腾讯发表了一篇内网渗透https://security.tencent.com/index.php/blog/msg/154
学习了一下1.1


学习了一下1.1
SPN:服务主体名称。使用Kerberos须为服务器注册SPN,因此可以在内网中扫描SPN,快速寻找内网中注册的服务,SPN扫描可以规避像端口扫描的不确定性探测动作。主要利用工具有:setspn、GetUserSPNs.vbs和Rubeus。
利用Windows自带的setspn工具,普通域用户权限执行即可:查看当前域内的所有 SPN:
setspn.exe -q /
查看 test 域内的所有 SPN:
setspn.exe -T test -q /
b、利用GetUserSPNs.vbs也可以获取spn结果:
https://github.com/nidem/kerberoast/blob/master/GetUserSPNs.vbs 版权声明:《 内网渗透SPN信息收集 》为admin原创文章,转载请注明出处!
最后编辑:2020-7-7 13:07:43