开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否通过Powershell在EA门户中激活服务主体作为帐户所有者？

在EA门户中，可以通过PowerShell来激活服务主体作为帐户所有者。以下是完善且全面的答案：

概念：服务主体（Service Principal）是Azure Active Directory（AAD）中的一种身份验证实体，它代表一个应用程序或服务与Azure资源进行交互。通过为服务主体分配角色和权限，可以控制应用程序或服务对资源的访问权限。

分类：服务主体可以分为两种类型：应用程序服务主体和用户服务主体。应用程序服务主体是代表应用程序或服务的身份，而用户服务主体则是代表用户的身份。

优势：使用服务主体作为帐户所有者具有以下优势：

安全性：服务主体使用安全凭据进行身份验证，而不是使用用户凭据，从而提高了安全性。
自动化：通过PowerShell脚本可以自动化激活服务主体，简化了管理过程。
细粒度控制：可以为每个服务主体分配特定的角色和权限，实现对资源的细粒度控制。

应用场景：激活服务主体作为帐户所有者的应用场景包括：

自动化部署：在自动化部署过程中，可以使用服务主体来管理资源的访问权限，确保只有授权的应用程序或服务可以进行部署操作。
后台任务：在后台任务中，可以使用服务主体来访问和管理资源，而无需使用用户凭据进行身份验证。
跨租户访问：如果需要跨租户访问资源，可以使用服务主体来代表应用程序或服务进行身份验证。

推荐的腾讯云相关产品：腾讯云提供了一系列与服务主体相关的产品和服务，包括：

腾讯云访问管理（CAM）：CAM是腾讯云的身份和访问管理服务，可以用于创建和管理服务主体，并为其分配角色和权限。
腾讯云密钥管理系统（KMS）：KMS提供了密钥管理和加密服务，可以用于保护服务主体的凭据和敏感数据。
腾讯云云函数（SCF）：SCF是腾讯云的无服务器计算服务，可以使用服务主体来触发和执行函数。

产品介绍链接地址：

腾讯云访问管理（CAM）：https://cloud.tencent.com/product/cam
腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
腾讯云云函数（SCF）：https://cloud.tencent.com/product/scf

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Azure 攻击原语，以便更好地了解系统的工作原理、可以滥用哪些特权和权限、可能存在哪些限制以及在真实环境中存在哪些攻击路径。我一直对允许以下攻击的攻击保持警惕：

01

SPN服务主体名称发现详解

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正在运行重要服务的主机，如终端、交换机、微软SQL等，并隐藏他们。此外，SPN的识别也是kerberoasting攻击的第一步。

00

SQL Server 代理进阶 - Level 2 ：作业步骤和子系统

作者：Richard Waymire，2017/10/11（第一版：2011/02/17）关于系列本文属于Stairway系列：Stairway to SQL Server Agent SQL Server Agent是任何实时数据库系统的核心。代理有许多用途并不总是显而易见的，因此对于开发人员和DBA来说，系统知识总是有用的。理查德Waymire提供了一个简单的解释，它的许多用途。 SQL Server代理作业由一系列一个或多个作业步骤组成。作业步骤被分配给特定的作业子系统，该作业子系统标识作业步

04

腾讯云网站备案咨询：网站信息类问题汇总解答

腾讯云网站备案时，关于网站信息的相关问题不少。此类问题围绕着网站备案、准备资料、备案过程这几个核心，老魏陆续汇总了一些相关问题答案，分享给大家。

02

Exchange邮箱地址导出

本篇文章我们主要介绍MailSniper的几个模块(Get-GlobalAddressList、Invoke-PasswordSprayOWA、Invoke-PasswordSprayEWS)在渗透中的应用

01

攻击 Active Directory 组托管服务帐户 (GMSA)

这篇文章旨在强调 GMSA 可以做什么，以及如果没有得到适当保护，攻击者可以做什么。当我们在 Trimarc 执行 Active Directory 安全评估时，我们发现在 AD 环境中组托管服务帐户的使用有限。应尽可能使用 GMSA 将用户帐户替换为服务帐户，因为密码将自动轮换。

01

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

内网渗透 | SPN 与 Kerberoast 攻击讲解

内网渗透 | Kerberos 协议与 Kerberos 认证原理内网渗透 | Kerberos 协议相关安全问题分析与利用

03

域内提权之sAMAccountName欺骗

与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用

01

国内账号部署Azure私有云，该如何搞定App Service？

可能您会说，前段时间不是已经写过一篇类似的文章了吗？(参考这里Azure Stack App Service部署测试)，由于那篇文章介绍的是TP3 Refresh，而正式版略有些不同，二来有读者反馈希望能写得更加详细一些，所以借着这次正式版发布，再写篇长文章。

03

8个woocommerce支付网关插件推荐

当然您以前听说过WooCommerce吗？这是用WordPress建立在线商店的最简单方法之一。WooCommerce允许网站所有者添加产品，数字商品，甚至订阅（取决于您已安装的WooCommerce扩展）。但是，对于WooCommerce包含的所有强大功能，仅内置了一些默认付款选项。幸运的是，您可以添加大量免费的高级WooCommerce付款网关插件，为客户提供新的结帐选项。

00

内网渗透 | 域渗透之SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

01

新型在野远控木马Woody RAT，针对俄罗斯航空航天组织

Malwarebytes 威胁情报团队发现了一种新的远控木马，命名为 Woody RAT，研究人员发现其在野已经存在至少一年。攻击者最近利用 Follina 漏洞来针对俄罗斯的实体发起攻击，根据注册的虚假域名推测，攻击目标应该为名为 OAK 的俄罗斯航空航天与国防组织。分发方式 Woody RAT 使用两种方式进行分发：压缩文件与利用 Follina 漏洞的 Office 文档文件。早期的样本在 ZIP 文件中，伪装成俄罗斯特组织的文件。当 Follina 漏洞出现时，攻击者也利用其进行分发恶意软件

03

域渗透：使用蜜罐检测出Kerberoast攻击

我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。

02

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

域中的ACL访问控制列表

在学习域的过程中，我们经常会看到访问控制列表(ACL，Access Control Lists)，对这个词既熟悉又陌生。现在，就让我们来看看ACL到底是什么，这需要从Windows的访问控制模型开始说起。而说Windows的访问控制模型之前，我们先来看看两个基础的概念。

01

MSSQL 备忘录

将xp_regread（作为系统管理员）与 PowerUpSQL 一起使用。以下命令从注册表读取自动登录密码。

02

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

谈谈域渗透中常见的可滥用权限及其应用场景（二）

在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形化功能中，自动用于提取和分析数据，高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系，了解哪些用户具有管理员权限，哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助，在这篇文章中我们也会用到这款工具。

02

报告：PowerShel lGallery易受输入错误和其他包管理攻击

Aqua Nautilus最新报告指出，PowerShell Gallery关于包名称和所有者的政策中仍然存在重大缺陷，这些缺陷使得在该注册表中不可避免地发生typosquatting攻击，同时也使用户极难辨别软件包的真实所有者。最终，这些缺陷将为潜在的针对注册表庞大用户群的供应链攻击铺平道路。

02

SCOM 2012 sp1 安装篇(一)

最大的一个功能是能够支持监控windwos server 2012与windows 8，并且还支持Centos，Debian，Oracle和ubuntu linux这些对于企业中有非红帽linux服务器的场景无疑是一次重大革新。

03

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

如何在Azure VMs中大规模运行PowerShell？

假设当前你正在进行某项渗透测试任务，其中Azure基础架构也包含在你的测试范围内，并且你恰好可以访问Azure订阅上一个具有“贡献者（Contributor）”权限的域帐户。虽说在实际场景中，贡献者权限并没有这么容易获取到。但在我的渗透测试工作中，我也经常看到贡献者权限会被分发给一些开发人员。如果你够幸运的话，一些管理员可能会添加域用户组作为订阅的贡献者。或者，我们也可以假设是从低权限用户一步步提升到贡献者帐户的。

01

内网渗透｜域内的组策略和ACL

ADDS可以理解为跟DNS，DHCP一样是集成在Windows Server中的一个角色功能，AD DS域是用来管理用户，计算机，组和其他对象的逻辑容器。AD DS 数据库存储所有域对象，每个域控制器存储数据库的副本。

04

使用Azure Storage进行静态Web托管

Azure中的相对性新特性是能够在Azure存储中托管静态网站。如果您只需要廉价且配置很少地托管一个简单的网站，那么这将非常方便。虽然网站代码需要是静态的，但是您可以使用一些Azure资源来执行后端流程。下面我将向您展示如何使用Azure存储来托管一个简单的静态web页面。

02

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会产生严重后果，导致所有者和工作组无法访问重要数据。近期，网络安全公司Proofpoint的研究人员在一份报告中指出，勒索攻击的成功主因在于滥用“自动保存”功能，该功能会在用户进行编辑时创建旧文件版本的云备份。威胁行为者要加密S

01

利用隐私法规的漏洞窃取用户身份

欧盟的通用数据保护条例 (GDPR) 已成为现代隐私法律的试金石，部分原因是它赋予消费者前所未有的对其个人信息使用的控制权。然而，同样的权力可能容易被恶意攻击者滥用。在本文中考虑了社会工程师如何滥用围绕“访问权”（Right of Access）过程的法律歧义。这一假设通过对 150 多家企业的对抗性案例研究进行了验证。发现许多组织未能采取足够的保护措施来防止滥用访问权，从而有可能将敏感信息暴露给未经授权的第三方。这些信息的敏感性各不相同，从简单的公共记录到社会安全号码和帐户密码。这些发现表明，迫切需要改进主体访问请求流程的实施。为此本文提出可能的补救措施，以供政府、行业和个人进一步考虑。

01

Cloudera访问授权概述

授权是任何计算环境的基本安全要求之一。其目标是确保只有适当的人员或流程才能访问，查看，使用，控制或更改特定的资源，服务或数据。在使用各种CDH组件（Hive，HDFS，Impala等）部署来满足特定工作负载的任何集群中，不同的授权机制可以确保只有授权的用户或进程才能根据需要访问数据，系统和其他资源。理想情况下，授权机制可以利用身份验证机制，以便当用户登录系统（例如集群）时，将根据他们在系统中对应用程序，数据和其他资源的授权，对他们进行透明授权。。

01

SPN信息扫描

在使用Kerberos身份验证的网络中，必须在内置计算机帐户（如NetworkService或LocalSystem）或用户帐户下为服务器注册SPN。对于内置帐户，SPN将自动进行注册。但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册SPN。因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN，所以我们可以直接向域控制器进行查询我们需要的服务的SPN，就可以找到我们需要使用的服务资源在哪台机器上。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个域中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证，则给定的服务实例可以具有多个SPN。例如，SPN总是包含运行服务实例的主机名称，所以服务实例可以为其主机的每个名称或别名注册一个SPN。

01

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

OAuth 2.0初学者指南

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

03

好消息！ONLYOFFICE工作区更新了12.5新特性

好消息，ONLYOFFICE工作区又更新了，注意这次更新的是工作区的内容，12.5更新内容又：增强的安全性、优化的文档管理、深色主题等。

02

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

会计学原理读书笔记

经济利益 financial well-being 会计(accounting)是确认，记录，传递具有相关性，可靠性和可比性的有关组织（企业）经营活动信息的信息系统和计量系统。确认identifying 经营活动是指选择与企业相关的交易和事项。记录recording经营活动是指按照时间先后顺序记录交易和事项的发生金额，并按照实用的格式加以分类和汇总。传递communicating有关企业经营活动的信息是指编制诸如财务报表之类的会计报表，并对这些报表加以分析和解释薄记recordkeeping or bookkeeping是指以手工或电子方式记录经济交易或会计事项，它仅仅是会计的一个组成部分。

02

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

干货 | MSSQL注入和漏洞利用姿势总结

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

02

PwnAuth——一个可以揭露OAuth滥用的利器

鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件，整个企业都会受到威胁。因此，公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而，对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中，受害者授权第三方应用程序访问其帐户。一旦获得授权，应用程序不需要凭证就可以访问用户的数据，并绕过可能存在的任何双因素身份验证。

02

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

使用 AD 诱饵检测 LDAP 枚举和Bloodhound 的 Sharphound 收集器

如何在 Active Directory 环境中检测 Bloodhound 的 SharpHound 收集器和 LDAP 侦察活动完成的枚举。我们将通过创建一些诱饵帐户（或蜂蜜帐户）并将它们与真实帐户混合来使用欺骗来检测这一点。诱饵帐户是为欺骗目的而创建的帐户，也用于防御以检测恶意行为。MITRE在其工具和技术中涵盖了Bloodhound和域枚举。

02

使用Folderclone来执行谷歌google共享云端硬盘转存相互转移拷贝复制文件

> 首先我们需要能全局系统(特别是powershell)能够正常访问谷歌服务项目的机子如阿里云的港美日win服务器等，本地使用游戏加速器类全局可能会无法执行后面的操作

01

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

「云网络安全」云网络安全101:Azure私有链接和私有端点

Azure提供了两个类似但不同的服务，允许虚拟网络(VNet)资源私下连接到其他Azure服务。Azure VNet服务端点和Azure私有端点(由Azure私有链接提供支持)都通过允许VNet流量不通过internet与服务资源通信来促进网络安全，但它们之间存在一些区别。这个由三部分组成的博客系列详细介绍了这两种服务。

01

「企业架构」架构知识库应用，管理你的企业架构资产

Architecture Repository是Dragon1应用程序，可用于记录所有企业体系结构数据。它是数据和企业所有元素的完美存储和管理。这是您的架构CMDB工具。

02

ADRecon：一款功能强大的活动目录安全研究与信息收集工具

关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具，该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息，这些信息能够以特殊格式的Microsoft Excel报告呈现，其中包括带有度量的摘要视图，以便于分析并提供目标目标活动环境当前状态的整体视图。该工具专为各类安全专业人员（例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等）而设计，对于渗透测试人员来说，该工具则变成了一个非常强大的后渗透利用工具。该工具支持在任何连接到目标环境/工作站的设备上运

02

内网渗透学习导航

在渗透测试过程中，我们少不了用到后渗透技术，就是说内网渗透（域渗透）。我们今天就来简单学习一下基本的内网渗透（域渗透）技术，信息收集篇。

02

内网渗透（四） | 域渗透之Kerberoast攻击

kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于kerberos协议详情，传送门：内网渗透 | 域内认证之Kerberos协议详解

02

Azure 命令行工具大混战，都是什么，该选哪个？

最近在学习 Azure 的命令行玩法，发现官方有不止一种命令行工具，容易对新手产生混淆，本文将介绍各种工具都是干啥的，以及如何选择。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭