spn - 第 2 | CN-SEC 中文网

安全工具

如何使用RiskySPN检测和利用不安全的服务主体名称SPN

关于RiskySPN RiskySPN是一系列功能强大的PowerShell脚本集合，可以帮助广大研究人员检测和滥用跟SPN（服务主体名称）相关的账户。除此之外，该工具不仅可以帮助蓝队研究人员识别...

02月23日19 views评论

阅读全文

安全文章

内网渗透 | 集权系统Exchange攻击面分析

前言当我们通过漏洞或者其它的攻击方式进入内网以后，除了做权限维持以外，最可能做的就是拿下内网内的集权系统，如域控，邮箱服务器等。今天就来看看针对邮箱服务器如何去利用。Exchange在域内有着重要的地...

02月13日39 views评论

阅读全文

Windows SPN 攻击

SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...

12月15日安全博客10 views评论

阅读全文

安全博客

域渗透-Kerberoasting

0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术，是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin 同时发布了配套的攻击工具...

12月14日20 views评论

阅读全文

安全博客

域渗透-SPN

0x00 前言 SPN是服务器上所运行服务的唯一标示，每个使用Kerberos的服务都需要一个SPN，这样客户端才可以辨认这个服务。在之前写的一篇关于kerberos认证域渗透-Kerberos认证...

12月14日35 views评论

阅读全文

安全文章

SPN服务主体名称

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、...

10月25日25 views评论

阅读全文

安全文章

内网渗透：集权系统Exchange攻击面分析

10月07日201 views评论

阅读全文

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章17 views评论

阅读全文

安全文章

内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月24日24 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日264 views评论

阅读全文

安全文章

域权限维持之DCShadow

2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术——DCShaow。利用该攻击技...

06月13日19 views评论

阅读全文

安全闲碎

DCShadow以及对应不足的检测

前言DCShadow是一种利用了合法协议来修改活动目录中数据的权限维持手段。它的作用通过LDAP协议接口也可以实现，但是DCShadow会更加隐蔽一点。正文其攻击步骤如下：获得高权限账户（比如域管理员...

06月04日16 views评论

阅读全文

如何使用RiskySPN检测和利用不安全的服务主体名称SPN

内网渗透 | 集权系统Exchange攻击面分析

Windows SPN 攻击

域渗透-Kerberoasting

域渗透-SPN

SPN服务主体名称

内网渗透：集权系统Exchange攻击面分析

红队视角之白银票据(二)

内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

域权限维持之DCShadow

DCShadow以及对应不足的检测

在线咨询

微信