服务主体名称SPN

最新推荐文章于 2024-01-22 08:51:23 发布
最新推荐文章于 2024-01-22 08:51:23 发布
阅读量373 收藏 1
点赞数
分类专栏: 域渗透专题 文章标签: 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79403927/article/details/134329918
版权

SPN是什么?

在我们了解SPN之前,我们需要去了解一下Active Directory域中的服务概念是什么。

服务实际上是一种功能,一种软件,可以被域内成员使用的东西,例如Web服务,网络共享服务,DNS服务,打印服务等等。

这些都是服务的概念。

那么同一个服务可以在不同主机下运行,例如打印服务,他并不是专属于这一个主机的,它可以应用于多个主机,给多个主机提供打印文件的服务,所以我们需要指定主机,而一台计算机可以承载多个服务,所以我们需要指定服务。这样的话,我们就可以准确的指定服务给那台计算机服务。

这两个合起来就是服务主体名称或者也可以叫做SPN。

例如:
服务类/主机名或者域名
服务类实际上是服务的一个通用名称,例如所有的Web服务都归于www类,SQL服务可以归为SqlServer类。

如果服务在自定义端口上面运行,你可以将这个端口加到主机名后面。
xxxxxxxxxx 服务类/主机名或者域名:端口
或者也可以命名SPN。

如果我想在上面指定一个Web服务:WEB-SERVER-01 SPN如下:

这里的www就是服务类。
www/WEB-SERVER-01
要么就是
www/WEB-SERVER-01.relaysec.com
如下是Kerberos票据中服务的SPN。

这个票据表示有人在域内请求dc.relaysec.com的cifs服务后创建的。

最低0.47元/天 解锁文章
域渗透之SPN服务主体名称
谢公子的博客
01-21 2663
目录 SPN SPN的配置 SetSPN 注册SPN 查询SPN SPN的扫描 PowerShell-AD-Recon GetUserSPNs.ps1 GetUserSPNs.vbs PowerView.ps1 PowerShellery SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的...
为 SQL Server 站点数据库服务器配置 SPN
黄森林
06-25 3041
如何为 SQL Server 站点数据库服务器配置 SPN主题上次更新时间 – 2008 年 1 月使用 SQL Server 计算机的本地系统帐户运行 SQL Server 服务不是 SQL Server 最佳方案。为了最安全地运行 SQL Server 站点数据库服务器,应该配置一个低权限的域用户帐户来运行 SQL Server 服务。必须为 SQL Server 服务帐户
SPN(Service Principal Names)
whojoe的博客
05-24 3283
SPN(Service Principal Names)SPN注册SPNSPN查询setspn.exePowerShell-AD-ReconGetUserSPNSPowerView.ps1利用参考文章 SPN 服务主体名称(Service Principal Names)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPNSPN分为两种
Service Principal Names
weixin_30594001的博客
05-06 219
service principal name (SPN) is the name by which a client uniquely identifies an instance of a service. If you install multiple instances of a service on computers throughout a forest, each instance...
Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe)
yyf_ad的专栏
01-16 3654
原文 Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe) Table of Contents SPN Purpose SPN Format SetSPN Viewing or Checking SPN Registrations SPN Registration Erro
service principal name
weixin_34344677的博客
02-05 775
refer:http://technet.microsoft.com/en-us/library/cc772897(WS.10).aspx SPNs are unique identifiers for services running on servers. Each service that uses Kerberos authentication needs to ...
SPN(Service Principal name)服务主体名称
lionzl的专栏
01-04 3608
SPN(Service Principal name)服务主体名称SPN服务在使用 Kerberos 身份验证的网络上的唯一标识符。它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户(如 NetworkService 或 LocalSystem)或用户帐户下为服务注册 SPN。对于内置帐户,SPN 将自动进行注册。但是,如果在域用户帐户下
kerberom:Kerberom是一种工具,旨在检索Active Directory中具有服务主体名称SPN)的帐户的ARC4-HMAC加密的票证授予服务(TGS)
05-18
Kerberom是一种工具,旨在检索Active Directory中具有服务主体名称SPN)的帐户的ARC4-HMAC加密的票证授予服务(TGS)。 这些票证以John The Ripper出血-巨型( )和hashcat( )支持的格式存储。 破解这些票证...
SPN注册
weixin_33750452的博客
06-11 699
查看SPN是否已注册: setspn -L sccmdb 查询是否有重复的SPN存在: setspn -X   方法一:在运行sql server的计算机上注册,setspn.exe工具包含在windows server2003 sp1 support tools中使用域管理员登陆后,手动注册默认实例:setspn -A MSSQLSvc/sccmdb.testw.com:1433 te...
kerberos验证_SQL Server中的服务主体名称和Kerberos身份验证概述
culuo4781的博客
07-19 2477
kerberos验证 This article gives an overview of Service Principal Name (SPN) for using the Kerberos authentication in SQL Server connections. We use the Kerberos authentication to authenticate windows...
SPN的重要性 | 保障服务安全和身份验证
最新发布
梓芮
01-22 1889
SPN 是用于标识网络服务的唯一名称。在 Windows 中,SPN 与 Kerberos 认证一起使用。表示服务的类型,如HTTPSQLMSSQL等。标识提供服务的实际主机。一个完整的 SPN 形式为. 例如,或。
无法同步因计算机未授权,域控制器之间无法正常同步
weixin_30205153的博客
07-04 1860
BDC无法正常与PDC同步,在BDC上手动从PDC同步,出现错误提示:目标服务器目前拒绝复制请求在BDC上执行dcdiag命令出现下面结果,希望各位大神帮忙看看:目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = SCDWAD02* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: chengdu\SCDWAD02开始测试: Connecti...
服务器站点解密出错,修改域超级管理员密码后站点复制出错。
weixin_34670892的博客
07-29 1204
这个是repadmin检查结果:C:\Users\administrator.123>repadmin /kccRepadmin: 针对所有 DC localhost 运行命令 /kccSite-Shuibei当前 站点选项: (none)成功完成对 localhost 的一致性检查。C:\Users\administrator.123>repadmin /syncall回拨消息: S...
AD管理查詢命令以及管理工具
weixin_34239592的博客
09-19 854
一、dsquery查询工具:dsqueryserver-hasfsmoschemadsqueryserver-hasfsmonamedsqueryserver-hasfsmoPDCdsqueryserver-hasfsmoRIDdsqueryserver-hasfsmoInfrdsqueryserver-isgc二、netdom查询工具:(如何在本地上面能够使用netdom命...
SPN发现与利用
热门推荐
wo41ge的博客
04-15 2万+
0x01 简介 服务主体名称SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN 0x02类型 SPN 可以分为两种: 当一个服务的权限为Local System或Network Service,则SPN注册在域内机器帐户(Computers)下
怎么修改SQL Server服务器选项,Analysis Services 实例的 SPN 注册 | Microsoft Docs
weixin_42500279的博客
08-13 929
SPN registration for an Analysis Services instance05/02/2018本文内容适用于:SQL Server Analysis ServicesAzure Analysis ServicesPower BI Premium在使用 Kerberos 对客户端和服务标识进行相互身份验证时,服务主体名称 (SPN) 唯一标识 Active Director...
服务器获取同步信息失败,主域服务器和辅助域服务器数据同步失败
weixin_39741459的博客
08-11 2522
单位上的域控平台正常运行一年后,某天发现主域和辅助域服务器数据不能同步,经检查网络连接正常,135、139、445等共享端口正常开启,用dcdiag命令检测主域服务器后,报告如下:C:\Users\Administrator>dcdiag目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = hhad1* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正...
两个域服务器的域信息不同步,windows2008R2备域控和主域控制器信息不同步
weixin_39829574的博客
07-31 1633
windows2008R2备域控和主域控制器信息不同步,请大家帮忙看一下,如何处理?主备预控的DCDIAG信息如下:C:\Users\administrator.DOMAIN>netdom query fsmo架构主机 appsvrb.domain.com域命名主机 appsvrb.domain.comPDC...
pspice17.2使用初级教程
07-20
### 回答1: PSPICE 17.2 是一种用于电子电路仿真和分析的软件工具。下面是一份简单的 PSpice 17.2 使用初级教程: 1. 安装和启动:首先,你需要下载并安装 PSpice 17.2 软件。安装完成后,双击图标启动软件。 2. 创建电路:在软件界面上,选择“文件”>“新建”,然后在电路编辑器中创建你的电路。你可以从元件库中选择组件,并将其拖放到画布上。连接元件的引脚以构建电路。 3. 设置元件参数:双击元件以打开元件参数设置对话框。在对话框中,设置元件的值、名称和其他参数。对于电阻、电容等基本元件,可以直接输入数值。 4. 设置仿真配置:选择“仿真”>“设置和校验”,然后在仿真设置对话框中选择仿真的类型和参数。你可以选择直流分析、交流分析、暂态分析等。设置仿真参数后,点击“确定”。 5. 运行仿真:选择“仿真”>“运行”来启动仿真。在仿真过程中,软件将模拟电路的响应,并将结果输出到仿真波形窗口中。 6. 查看仿真结果:在仿真波形窗口中,你可以查看各个元件的电流、电压等参数随时间变化的波形。你还可以对波形进行放大、缩小、平移等操作,以更详细地分析电路的性能。 7. 保存和导出结果:在仿真过程中,你可以选择将结果保存为文件或导出为其他格式,如图像文件或数据文件。 以上是 PSpice 17.2 使用初级教程的基本步骤。随着实践的深入,你可以进一步了解复杂电路的建模和分析方法,并尝试更高级的功能和技术。 ### 回答2: PSPICE 17.2是一款电子电路仿真软件,用于对电路进行分析和验证。以下是PSPICE 17.2的使用初级教程: 1. 下载和安装:在官方网站上下载PSPICE 17.2并进行安装。 2. 组件库:打开PSPICE软件后,点击“Capture CIS”图标,进入组件库界面。选择适当的电子元件,如电阻、电容、二极管等,将它们拖放到画布上。 3. 电路连接:在画布上拖放所需元件后,使用导线工具连接它们。点击导线图标,选择合适的连接方式,并将其拖动到适当的端口上。 4. 参数设定:双击元件,弹出元件属性对话框。在这里设置元件的数值,例如电阻的阻值、电容的电容值等。 5. 电源设置:在画布上点击右键,选择“Power Sources”,然后选择适当的电源,如直流电源或交流电源。设置电源的电压或电流数值。 6. 仿真设置:点击画布上方的“PSpice”选项,选择“Edit Simulation Profile”打开仿真配置对话框。在仿真配置中,设置仿真参数,如仿真类型(直流、交流、脉冲等)、仿真时间等。 7. 仿真运行:在仿真配置对话框中点击“Run”按钮,开始进行电路仿真运行。仿真完成后,可以查看并分析仿真结果,如电流、电压、功率等。 8. 结果分析:通过菜单栏中的“PSpice>Probe”选项,打开特定信号的仿真结果。通过选择信号节点,可以显示该信号的波形、幅值和频谱等信息。 9. 数据输出:仿真结束后,可以通过“PSpice>Results”菜单栏选项,导出仿真结果到文本文件,以供后续分析。 10. 误差调整:如果仿真结果与预期不符,可以检查电路连接、元件参数等以找出问题。根据需要进行调整,重新运行仿真以验证改进效果。 以上就是PSPICE 17.2使用初级教程的简要介绍。在使用过程中,请参考软件的帮助文件和官方文档,以获取更详细的指导和解决方法。任何新的软件都需要不断的实践和尝试,希望这个教程能对你有所帮助。 ### 回答3: PSPICE 17.2是一款常用的电路仿真软件,用于电路设计和分析。下面是一个简要的PSPICE 17.2的初级教程: 1. 下载和安装:首先,从官方网站下载PSPICE 17.2,并按照安装向导进行安装。安装完成后,打开软件。 2. 创建新工程:在PSPICE 主界面上,点击“File”菜单,然后选择“New Project”来创建一个新的工程。给工程起一个适当的名字,并选择工程的存储位置。 3. 添加电路元件:在工程界面上,点击“Place”图标,然后选择不同的元件来构建你的电路。你可以从库中选择各种电子元件,如电阻、电容、电感等,并将它们拖放到工程界面上。 4. 连接元件:选择“Wire”图标,然后点击元件的引脚来连接它们。确保连接顺序正确,以保证电路的正确性。 5. 设置元件参数:对于每个添加的元件,你需要设置它们的参数。右键点击元件,选择“Edit Propertiess”,然后在弹出的窗口中输入适当的参数值。 6. 添加电源:在电路中添加电源,以提供电路所需的电能。选择“Place”图标,然后选择合适的电源元件并将其拖放到电路中。同样,设置电源的参数值。 7. 设置仿真配置:在工程界面上,点击“PSpice”菜单,然后选择“Edit Simulation Profile”来设置仿真配置参数。你可以选择仿真类型、仿真时间和仿真步长等。 8. 运行仿真:点击“PSpice”菜单,选择“Run”来运行仿真。PSPICE将自动运行仿真并显示结果。 9. 分析和优化:根据仿真结果,可以分析和优化电路的性能。你可以观察电流、电压和功率等参数,以评估电路的性能,并根据需要进行调整。 10. 保存和导出结果:在分析和优化完成后,可以保存你的工程并导出结果。点击“File”菜单,选择“Save Project”来保存工程,然后选择“Outut”菜单,选择“Export”来导出结果。 以上是PSPICE 17.2的初级教程的简要介绍。通过以上步骤,你可以开始使用PSPICE 17.2进行电路设计和仿真。在实践中不断探索和学习,你将成为一个熟练的PSPICE用户。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值