。 在內部網絡中，SPN掃描通過 查詢向域控制器執行服務發現。這對於紅隊而言，可以幫助他們識別正 ...

參考文章：https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA%3D%3D&chksm=fc781175cb0f986392b4c78112dcd01 ...

0x01 SPN定義 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。Kerberos身份驗證使用SPN將服務實例與服務登錄帳戶相關聯。如果在整個林中的計算機上安裝多個服務實例，則每個實例都必須具有自己的SPN。如果客戶端 ...

SIM卡應用 移動運營商已經將SIM卡用於很多不同的應用，下面列出了其中最主要的應 用∶ ·漫游應用∶確保手機可以在漫游之後選擇缺省的運營商網絡。一個SIM應用是可以在手機漫游到某個合作夥伴運營商網絡時，在手機屏幕上顯示運營商名稱。 注：在手機上顯示的運營商名稱有以下三種： OPN ...

PGN的分配規則，在2.4數據鏈路層部分 SPN的分配在2.6診斷應用層 專用SPN可以由制造商自定義，含義各不相同。共有4096個可以自定義，從520192到524287。參看附錄F，關於專用SPN。 專用SPN范圍是7F000至7FFFFF。凡是很通用的診斷和與排放相關的診斷的SPN應該 ...

思維導圖 本課重點： 案例1：域橫向移動RDP傳遞-Mimikatz 案例2：域橫向移動SPN服務-探針,請求,導出,破解,重寫 案例3：域橫向移動測試流程一把梭哈-CobaltStrike初體驗 案例1-域橫向移動RDP傳遞-Mimikatz 除了上述講到的IPC ...

本文介紹如何在Windows Server 2008 AD中禁用客戶端USB端口。本文使用的系統：Windows Server 2008 R2 企業版。域功能級別：Windows Server 2008 R2在Windows Server 2008 AD中的組策略編輯器，依次找到Computer ...

演示案例： • 域橫向移動RDP傳遞-Mimikatz • 域橫向移動SPN服務-探針,請求,導出,破解,重寫 • 域橫向移動測試流程一把梭哈-CobaltStrike初體驗 案例1-域橫向移動RDP傳遞-Mimikatz 除了上述講到的IPC，WMI，SMB等協議的鏈接外，獲取到的明文 ...