首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

SPN服务主体名称

如果客户端使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名,因此服务实例可以为其主机的每个名称或别名注册SPN。...但是在Windows域里,默认普通机器账号有权注册SPN,但是普通域用户账号是没有权注册SPN的。...SRV 或 MX 记录的 DNS 名称。 基于主机的服务 对于基于主机的服务,将省略"服务名称"组件,因为服务服务类和安装该服务的主机名唯一标识。...但是我们也可以手动使用Setspn.exe程序来注册SPN,setspn.exe是Windows自带的一个二进制文件,该二进制文件可以用于SPN的查看、添加和删除。...如下使用不同的工具探测域内的SPN: setspn 可以通过Windows系统自带的setspn执行如下命令查询域内的SPN。

53520

SPN服务主体名称详解

1.SPN简介SPN(ServicePrincipal Names,服务主体名称)是服务实例的唯一标识符,当域内存在大量的服务器,管理员为了方便管理会对服务器进行标识,那么管理员标识所使用的方法就是SPN...2):系统的名称,可以是FQDNNetBIOS名这两种形式任意一种。3):服务的端口号,如果使用的是默认端口可以省略。...4):服务的专有名称、主机名、FQDN。5):域中的用户。4.SPN实例名称如表1-1所示,例举出一些常见的SPN实例名称。...表 1-1 SPN实例名称常见服务SPN服务实例名称SQL ServerMSSQLSvc/adsmsSQLAP01.adsecurity.org:1433Hyper-V HostMicrosoft Virtual...注册SPN之后Kerberos就会将服务器实例和服务登录账号关联,在SPN服务注册方面我们使用本地Windows自带的一个二进制的文件—Set SPN进行注册。

45410
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SPN服务主体名称发现详解

    如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。...SetSPN SetSPN是一个本地windows二进制文件,可用于检索用户帐户和服务之间的映射。该实用程序可以添加,删除或查看SPN注册。...由于用户已经选择了密码,因此绑定到域用户帐户而不是计算机帐户的服务更可能被配置为弱密码,而对用户有规范名称服务应该会成为Kerberoasting攻击的针对目标。...该脚本可以通过使用本机Windows二进制cscript从Windows命令提示符执行。 cscript.exe GetUserSPNs.vbs ?...Empire PowerShell Empire还有一个可显示域帐户的服务主体名称(SPN)的模块。

    2.8K00

    PowerDNS 轻松配置 DNS 名称服务

    这真是太神奇了,因为它使我们有机会将这项新的服务集成到我们现有的基础架构中,并且只有我们想要的功能,不多也不少。一个简单的例子: 谁可以访问你的网络服务器?...这个 API 有一些基本的安全性参数,因此,只需几步,你就可以基于 IP 地址和预共享密钥验证的组合来控制谁有权与名称服务器进行交互。...你可以使用日志文件和一个简单的内置 Web 服务器来监控服务器并查看计算机的运行状况。你可以使用浏览器查看服务器不同类型的统计信息,例如 CPU 使用率和收到的 DNS 查询。这非常有价值。...它是一个拥有很多功能和特性的完整名称服务器,因此值得一试。 目前,我们尚未部署 DNSSEC,但似乎只需点击一下即可将其快速投入生产环境。...另外,在将递归服务名称服务器分离时,PowerDNS 有个不错的方法。

    1.6K10

    Windows服务编程

    SERVICE_TABLE_ENTRY结构数组,这个结构定义如下: typedef struct _SERVICE_TABLE_ENTRY { LPTSTR lpServiceName; //服务名称...,计算机正在关机时会发出这个请求,这个请求将等待20秒,若20秒未处理完则关闭计算机 SERVICE_CONTROL_PARAMCHANGE Windows 2000: 通知服务,传递给服务入口的启动参数已经改变..., SERVICE_CONTROL_NETBINDADD Windows 2000: SERVICE_CONTROL_NETBINDREMOVE Windows 2000: SERVICE_CONTROL_NETBINDENABLE...Windows 2000: SERVICE_CONTROL_NETBINDDISABLE Windows 2000: 128--255: 服务可以向SCM注册自己特定的请求....最长为256个字符 lpDisplayName: 用于描述一个服务的显示名,这个名称主要用来在某个界面程序中,用做服务的显示的名称 dwDesiredAccess:访问安全设置 dwServiceType

    1.8K31

    使用 PowerDNS 轻松配置 DNS 名称服务

    我们选择 MariaDB 作为首选的强大工具,由于有大量的正确地设置来安装名称服务器的信息,我们可以完美地设置和加固我们的数据库。 简单配置 其次使我们感兴趣的是 PDNS 的所有功能都在配置文件中。...这个 API 有一些基本的安全性参数,因此,只需几步,你就可以基于 IP 地址和预共享密钥验证的组合来控制谁有权与名称服务器进行交互。...你可以使用日志文件和一个简单的内置 Web 服务器来监控服务器并查看计算机的运行状况。你可以使用浏览器查看服务器不同类型的统计信息,例如 CPU 使用率和收到的 DNS 查询。这非常有价值。...它是一个拥有很多功能和特性的完整名称服务器,因此值得一试。 目前,我们尚未部署 DNSSEC,但似乎只需点击一下即可将其快速投入生产环境。...另外,在将递归服务名称服务器分离时,PowerDNS 有个不错的方法。

    1.2K20

    使用 PowerDNS 轻松配置 DNS 名称服务

    我们选择 MariaDB 作为首选的强大工具,由于有大量的正确地设置来安装名称服务器的信息,我们可以完美地设置和加固我们的数据库。 简单配置 其次使我们感兴趣的是 PDNS 的所有功能都在配置文件中。...这个 API 有一些基本的安全性参数,因此,只需几步,你就可以基于 IP 地址和预共享密钥验证的组合来控制谁有权与名称服务器进行交互。...你可以使用日志文件和一个简单的内置 Web 服务器来监控服务器并查看计算机的运行状况。你可以使用浏览器查看服务器不同类型的统计信息,例如 CPU 使用率和收到的 DNS 查询。这非常有价值。...它是一个拥有很多功能和特性的完整名称服务器,因此值得一试。 目前,我们尚未部署 DNSSEC,但似乎只需点击一下即可将其快速投入生产环境。...另外,在将递归服务名称服务器分离时,PowerDNS 有个不错的方法。

    1.4K20

    内网渗透 | 域渗透之SPN服务主体名称

    以下文章来源于安全加 ,作者谢公子 作者:谢公子 SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。...如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。...SPN 始终包含运行服务实例的主机的名称,因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN,但一个SPN只能注册到一个账户。...;必须元素 :服务端口,如果服务运行在默认端口上,则端口号(port)可以省略;额外元素 :服务名称,可以省略;额外元素 一些服务的SPN示例: #Exchange...使用SetSPN注册SPN SetSPN是一个本地Windows二进制文件,可用于检索用户帐户和服务之间的映射。

    1.9K10
    领券