什么是SPN
服务主体名称(SPN)是服务实例,可以理解为一个服务,比如mssql,http等等的唯一标识符。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN,Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。
注册SPN
机器账户
只有机器账户或者域管账户才有权限注册SPN。
域用户
查看已注册的SPN
查看域内所有SPN
指定查看域注册的SPN
删除指定SPN
指定用户名/主机名查看SPN
SPN扫描
在域内渗透我们就不需要通过扫描来查看到底那台机器开了那些服务,可以通过SPN来获取想要的信息。相对于隐蔽性强。
PowerView
PowerShell-AD-Recon
GetUserSPNs
流量分析
通过wireshark可以看到
就是通过LDAP协议向域控服务器上的LADP查询了SPN服务。
可以通过ADSI编辑器查看用户属性的servicePrincipalName值
