搜索

[26980] 2020-05-08_内网渗透(一)域渗透之SPN服务主体名称

文档创建者:s7ckTeam
浏览次数:51
最后更新:2025-01-19
2020-05-08_内网渗透(一)域渗透之SPN服务主体名称   |   S P N M s 0 8 0 6 7   2 0 2 0 - 0 5 - 0 8   S P N S P N ( S e r v i c e P r i n c i p a l   N a m e s ) ( H T T P S M B M y S Q L ) K e r b e r o s 使 S P N 使   K e r b e r o s   S P N   S P N 使 S P N S P N   S P N S P N S P N S P N S P N k e r b e r o a s t i n g S P N 访 M y S Q L S P N M y S Q L S P N K D C K D C T G T K D C 访 S P N K D C K D C T G S T G T T G S 访 S P N S T S P N 使 访 M y S Q L S P N 1 . ( C o m p u t e r s )   L o c a l   S y s t e m     N e t w o r k   S e r v i c e S P N ( C o m p u t e r s ) 2 . S P N H O S T /         H O S T / . x i e . c o m ( U s e r s ) S P N ( U s e r s ) S Q L S e r v e r S Q L S e r v e r S P N W i n d o w s S P N S P N S Q L   S e r v e r 使 L o c a l   S y s t e m   a c c o u n t K e r b e r o s S Q L   S e r v e r D C S P N K e r b e r o s S P N 使 S e t S P N   - S S P N S P N   .   线
S Q L   S e r v e r S P N D C   R e a d   s e r v i c e P r i n c i p a l N a m e     W r i t e s e r v e r P r i n c i p a l N a m e   S P N h t t p s : / / d o c s . m i c r o s o f t . c o m / z h - c n / w i n d o w s - s e r v e r / n e t w o r k i n g / s d n / s e c u r i t y / k e r b e r o s - w i t h - s p n   S P N     < s e r v i c e   c l a s s >     < h o s t >   使 使 S e t S P N S P N S e t S P N W i n d o w s S P N w i n 7 . x i e . c o m w i n 2 0 0 8 . x i e . c o m x i e / t e s t S P N t e s t S P N S P N < s e r v i c e   c l a s s > / < h o s t > : < p o r t > / < s e r v i c e   n a m e > < s e r v i c e   c l a s s > W W W M y S Q L S M T P M S S Q L < h o s t > h o s t F Q D N ( w i n 7 . x i e . c o m ) N e t B I O S ( w i n 7 ) < p o r t > , , ( p o r t ) < s e r v i c e   n a m e > , S P N # E x c h a n g e e x c h a n g e M D B / e x 0 1 . x i e . c o m # R D P T E R M S E R V / t e 0 1 . x i e . c o m # W S M a n / W i n R M / P S R e m o t i n g W S M A N / w s 0 1 . x i e . c o m s e t s p n   - S   S Q L S e r v e r / w i n 7 . x i e . c o m : 1 4 3 3   t e s t         # t e s t s e t s p n   - U   - A   S Q L S e r v e r / w i n 7 . x i e . c o m : 1 4 3 3   t e s t         # t e s t
W I N 7 D C ( w i n 2 0 0 8 . x i e . c o m ) S P N ( S Q L S e r v e r )   t e s t   S P N S P N K e r b e r o s S P N 使 S e t S P N w i n d o w s s e t s p n S P N s e t s p n   - S   S Q L S e r v e r / w i n 7 . x i e . c o m : 1 5 3 3 / M S S Q L   w i n 7         # w i n 7 S P N s e t s p n     - Q     * / * x i e . c o m S P N s e t s p n   - T   x i e . c o m   - Q   * / *             S P N S P N s e t s p n   - X S P N s e t s p n   - D   M y S Q L / w i n 7 . x i e . c o m : 1 4 3 3 / M S S Q L   h a c k / S P N s e t s p n   - L   u s e r n a m e / h o s t n a m e

P o w e r S h e l l - A D - R e c o n
S P N E x c h a n g e M i c r o s o f t   S Q L S e r v e r T e r m i n a l G e t U s e r S P N s . p s 1 G e t U s e r S P N s     K e r b e r o a s t     p o w e r s h e l l     S P N G e t U s e r S P N s . v b s G e t U s e r S P N s     K e r b e r o a s t     v b s     S P N # D i s c o v e r - P S M S S Q L S e r v e r s . p s 1 使 , M S S Q L I m p o r t - M o d u l e   . D i s c o v e r - P S M S S Q L S e r v e r s . p s 1 ; D i s c o v e r - P S M S S Q L S e r v e r s # D i s c o v e r - P S M S E x c h a n g e S e r v e r s . p s 1 使 E x c h a n g e I m p o r t - M o d u l e   . D i s c o v e r - P S M S E x c h a n g e S e r v e r s . p s 1 ; D i s c o v e r - P S M S E x c h a n g e S e r v e r s # S P N I m p o r t - M o d u l e   . D i s c o v e r - P S I n t e r e s t i n g S e r v i c e s . p s 1 ; D i s c o v e r - P S I n t e r e s t i n g S e r v i c e s I m p o r t - M o d u l e   . G e t U s e r S P N s . p s 1
P o w e r V i e w . p s 1 P o w e r V i e w   P o w e r S p o l i t     R e c o n p o w e r s h e l l P o w e r V i e w     o b j e c t s i d   c s c r i p t   . G e t U s e r S P N s . v b s I m p o r t - M o d u l e   . P o w e r V i e w . p s 1 G e t - N e t U s e r   - S P N
P o w e r S h e l l e r y P o w e r S h e l l e r y S P N P o w e r S h e l l   v 2 . 0 P o w e r S h e l l   v 3 . 0 R i s k y S P N F i n d - P o t e n t i a l l y C r a c k a b l e A c c o u n t s . p s 1 k l i s t M i m i k a t z 使 d o m a i n S P N # P o w e r s h e l l e r y / S t a b l e - i s h / G e t - S P N /   G e t - S P N . p s m 1 使 , p o w e r s h e l l 3 . 0 使 I m p o r t - M o d u l e   . G e t - S P N . p s m 1 G e t - S P N   - t y p e   s e r v i c e   - s e a r c h   " * " G e t - S P N   - t y p e   s e r v i c e   - s e a r c h   " * "   - L i s t   y e s   |   F o r m a t - T a b l e # P o w e r s h e l l e r y / S t a b l e - i s h / A D S /   G e t - D o m a i n S p n . p s m 1 使 I m p o r t - M o d u l e   . G e t - D o m a i n S p n . p s m 1 G e t - D o m a i n S p n I m p o r t - M o d u l e   . F i n d - P o t e n t i a l l y C r a c k a b l e A c c o u n t s . p s 1 ; F i n d - P o t e n t i a l l y C r a c k a b l e A c c o u n t s   - F u l l D a t a   - V e r b o s e
2 5 0 0 0 + I m p o r t - M o d u l e   . F i n d - P o t e n t i a l l y C r a c k a b l e A c c o u n t s . p s 1 ; F i n d - P o t e n t i a l l y C r a c k a b l e A c c o u n t s   - D o m a i n   " x i e . c o m "
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理