内网渗透SPN信息收集

腾讯发表了一篇内网渗透https://security.tencent.com/index.php/blog/msg/154
学习了一下1.1

SPN:服务主体名称。使用Kerberos须为服务器注册SPN,因此可以在内网中扫描SPN,快速寻找内网中注册的服务,SPN扫描可以规避像端口扫描的不确定性探测动作。主要利用工具有:setspn、GetUserSPNs.vbs和Rubeus。

利用Windows自带的setspn工具,普通域用户权限执行即可:

查看当前域内的所有 SPN:

setspn.exe -q /

查看 test 域内的所有 SPN:

setspn.exe -T test -q /


b、利用GetUserSPNs.vbs也可以获取spn结果:

https://github.com/nidem/kerberoast/blob/master/GetUserSPNs.vbs

发表评论 / Comment

用心评论~