spn - 第 3 | CN-SEC 中文网

安全文章

Exchange Server 渗透利用方法

渗透测试中常常伴随着微软服务和组件的测试与利用。而Exchange是具备与环境企业首选的邮件服务器，通过与AD域的权限认证接通，可以方便地集成企业邮箱服务。本文主要介绍Exchange的基础认识、发现...

02月08日156 views评论

阅读全文

安全文章

域渗透-SPN【转发文章——文末抽奖】

SPN 简介服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务...

01月23日51 views评论

阅读全文

安全文章

以DNS协议中继AD CS为点再谈Kerberos认证

背景之前的文章介绍过Kerberos认证的基础和攻击面，在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...

01月07日38 views评论

阅读全文

安全文章

Windows 域环境下的本地提权系列研究(终)

前言经过两篇系列文章的铺垫，终于来到了Windows 域环境下的本地提权系列研究的最终篇，在本文中通过对域内提权可能遇到的多种环境进行了分析并最终完成自动化提权。研究背景随着攻防演练的白热化，攻防双方...

01月01日77 views评论

阅读全文

重剑无锋，域控干崩

今天是疯狂星期四，转发此文章到五个群，肯德基会送你一个全家桶抵用券。我试过了，是假的，但反正闲着也是闲着，不如挨顿骂。介绍Darksteel（玄铁）是一款域内自动化信息搜集并利用的工具。在渗透时发现单...

10月20日安全文章52 views评论

阅读全文

安全闲碎

SPN的相关利用

首发先知社区：https://xz.aliyun.com/t/101060x01 什么是SPN服务主体名称(SPN)是服务实例，可以理解为一个服务，比如mssql,http等等的唯一标识符。如果在整个...

09月28日35 views评论

阅读全文

安全工具

内网渗透之mimikatz

使用 procdump64+mimikatz 获取 win 用户明文密码beacon> shell procdump64.exe -accepteula -ma lsass.exe lsass....

08月28日57 views评论

阅读全文

安全文章

Kerberoasting攻击检测

0x00 什么是Kerberoasting 首先，我们来整体了解一下实际用户请求访问域内某个服务时会经过哪些步骤： 1、用户将AS-REQ数据包发送给KDC（Key Distribution Cent...

04月28日106 views评论

阅读全文

安全文章

译文 | SPN 劫持：WriteSPN 滥用的边缘案例

开卷有益 · 不求甚解有些人是寻找钉子的锤子，但我是寻找 Kerberos 委派的锤子。因此，当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时，我开始探索有针对性...

02月13日90 views评论

阅读全文

安全文章

内网渗透（四） | 域渗透之Kerberoast攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于...

02月02日142 views评论

阅读全文

安全博客

域渗透之SPN

服务主体名称（SPN）是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。如果您在整个林中的计算机上安装服务的多个实例，则每个实例必须具有自己的SPN。在Kerb...

01月06日166 views评论

阅读全文

安全文章

内网渗透 | 域渗透之SPN服务主体名称

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全欢迎各位添加微信号：Wan_111024 加入安全交流群，一起交流安全技术SP...

12月29日147 views评论

阅读全文

在线咨询

微信