这种机制是用来减少需要认证的次数,没有TGT是没有办法绕过它来请求服务票的。 未经身份验证的 AS-REQ / Preauth 请求 AS-REQ 数据包用于请求 TGT。...(#7) 第一个 AS-REQ 数据包在没有身份验证数据的情况下发送,以保持向后兼容性。...AS-REQ 的响应应该包含一个结构,该结构使用从客户帐户的密码派生的密钥进行加密和签名,因此如果 AS-REQ 在没有任何身份验证的情况下工作,任何人都可以离线暴力破解其他人的密码。...服务票证对其服务帐户运行的所有服务均有效 因此,如果您想知道在没有 SPN 的情况下请求服务票证时将服务票证颁发给哪个 SPN,现在您知道服务票证不包含任何内容。...无法访问 LDAP 的 Kerberoasting 您可能会发现自己处于这样一种情况:您可以访问 KDC 服务,您获得了一个帐户列表(例如,通过 RID 循环攻击),但您没有 SPN。
一般来说,想让别人能看到你的网站,你要购买域名、买服务器、再人工把网页文件传上去,还要装个 Nginx 之类的 web 服务器软件、修改软件配置等等,整套流程还是比较复杂的。...下面鱼皮就简单给大家介绍 4 种,详细的手把手教程可以观看我录制的视频~ 视频地址:https://www.bilibili.com/video/BV1UZ4y197i1/ (点击文末阅读原文可直接跳转) 无服务器上线网站方法...这种方法的原理是:别人有能挂网站的服务器和上线工具,我们把网站文件交给他们管着就行了。...内网穿透 以上几种方式,并不是真的不需要用到服务器,只不过是把网站文件放到了别人的服务器上而已。 但最后这种方式比较特别,通过 内网穿透 技术打通网络,直接让别人访问自己电脑上的网页!
如果用一句话来说明的话就是SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPN,如果想使用 Kerberos 协议来认证服务,那么必须正确配置 SPN。...- 任务主角色服务器arssvc - 任务主角色服务器bocms:商业化CMSBOSSO:商业对象CESREMOTE:与VMWare上的Citrix VDI解决方案有关,许多VDI工作站都有这个SPN...MSOLAPDisco.3:SQLServer分析服务MSOMHSvc:Microsoft系统中心运营经理(2007/2012)管理服务器MSOMSdkSvc:MicrosoftSystem Center...Operations Manager(2007/2012)管理服务器MSServerCluster:Windows群集服务器MSServerClusterMgmtAPI:此群集API需要此SPN才能通过使用...Symantec系统恢复代理11.0VProRecovery Symantec系统恢复代理14.0vssrvc:微软虚拟服务器(2005)WSMAN:Windows远程管理(基于WS-Management
文件传输是日常运维中最常见的操作,在linux系统和win/mac系统之间传输文件,我们最常用的,应该是lrzsz工具,通过rz(上传)/sz(下载),对于平常的小文件传输实在是太方便了 如果要传输大的文件...,我们通常会选择winscp工具,通过ssh隧道进行传输 那么除了以上这些方法,或在没有这些工具的条件下,我们如何简单方便的进行文件传输呢?...小技巧:通常从运营商购买的服务器的带宽,是只限制出带宽而入带宽一般会比出带宽限制高或者不限制,这个时候,如果我们上传文件慢的话,我们可以改用从服务器下载的方式,而且服务器一般出端口不限制 Nginx/...Apache 上面python的轻量web服务器,虽然很方便,但是很多时候,服务器都会设置防火墙、安全组等,不常用的端口通常不会开放,这个时候,就可以直接用web服务器了,常见的比如Nginx、Apache...在windows下面使用scp的前提是,windows要装有ssh类工具,现在win10自带openssh,基本不需要安装,如果是旧系统,直接升级吧 nc 说到端口监听,除了web服务,nc这个常用的网络瑞士军刀
在内网中,SPN扫描通过查询向域控服务器执行服务发现。这对于红队而言,可以帮助他们识别正在运行重要服务的主机,如终端,交换机等。SPN的识别是kerberoasting攻击的第一步。....♩ 下面通过一个例子来说明SPN的作用: 当某用户需要访问MySQL服务时,系统会以当前用户的身份向域控查询SPN为MySQL的记录。...但是在Windows域里,默认普通机器账号有权注册SPN,但是普通域用户账号是没有权注册SPN的。...了 SPN的发现 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。...使用SetSPN查询: windows系统自带的setspn可以查询域内的SPN。
如果客户端计算机身份验证请求包含有效的用户凭据和 SPN,则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。...在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户或域用户帐户下为服务器注册 SPN。对于内置机器帐户,SPN 将自动进行注册。...扫描通过查询向域控服务器执行服务发现。...使用 SetSPN 查询 SetSPN 是 Windows 系统自带的工具,可以查询域内的 SPN: setspn -Q */* # 查看当前域内所有的 SPNsetspn -T whoamianony.org...如果有过多的 4769 日志,应进一步检查系统中是否存在恶意行为。 Ending......
当客户端想要连接到某个服务时,它将查找该服务的实例,然后连接到该服务并显示该服务的 SPN 以进行身份验证。 在内网中,SPN扫描通过查询向域控服务器执行服务发现。...这对于红队而言,可以帮助他们识别正在运行重要服务的主机,如Exchange服务器等。SPN的识别是kerberoasting攻击的第一步。...当用户需要访问Exchange邮箱服务时,系统会以当前用户的身份向域控查询SPN为Exchange的记录。...但是在Windows域里,默认普通机器账号有权注册SPN,但是普通域用户账号是没有权注册SPN的。...请注意,如果计算机的 DNS 名称发生更改,系统将更新林中该主机的所有已注册的SPN的元素。
提到监控系统,大部分同学首先想到的是后端监控。很明显,比如检测服务器性能,数据库性能,API 的访问流量,以及各种服务的运行情况等等,都与后端息息相关。...没有啊!...然而小明尝试过很多遍都无法复现异常,可能原因有很多,比如: 数据问题,可能取不到某个属性 前端问题,JS 代码执行异常 接口问题,可能接口无响应,或没有返回预期的值 然而正常情况下是没有问题的,小明多次测试也都正常...所以我认为前端监控,就是指采集用户使用系统过程中产生的关键数据,存储到数据库,后续可以查找和分析,这样的整套实现就被称为前端监控系统。 前端监控具体能解决什么问题?...一是数据可以保存在自己的服务器上,不用另外花钱;二是灵活性强,可以自定义功能,比如你可以在触发异常时,接入自己的钉钉或企业微信消息推送,这就需要你的监控系统灵活性很高。
如果从服务器的摘要与从客户端的摘要相匹配,然后nltest同步密码对安全通道。 如果摘要不匹配,然后nltest可能没有复制密码更改尚未。...此参数用于较旧的客户端操作系统的登录问题进行故障排除。/transport_notify 刷新强制发现域控制器的负缓存。 Windows NT 4.0 域控制器,您可以使用此参数。.../dsgetdc: \ | 查询的域名系统 (DNS) 服务器列表中的域控制器和其相应的 IP 地址。 此参数还联系,检查连接的每个域控制器。...如果您没有指定返回格式,域控制器可以返回 NetBIOS 或 DNS 格式。 DNS: 完全限定域名 (Fqdn) 语法中指定的计算机名称。.../DSAGUID: 删除目录系统代理 (DSA) 记录为基础的 GUID。 DOMGUID: 删除 DNS 记录为基础的全局唯一标识符 (GUID)。
本地帐户Local Accounts 本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限,但只能在该服务器上分配。...Guest帐户允许在计算机上没有帐户的临时或一次性用户临时登录本地服务器或客户端计算机。默认情况下,Guest帐户的密码为空。因为Guest帐户可以提供匿名访问,因此这是一个安全风险。...服务器在升级为域控后,本地Guest帐户将升级为域Guest帐户。其是针对没有个人帐户的人的用户帐户。此用户帐户不需要密码。默认情况下,Guest帐户被禁用,建议保持禁用。...服务帐户是显式创建的用户帐户,旨在为在Windows服务器操作系统上运行的服务提供安全上下文。安全上下文决定了服务访问本地资源和网络资源的能力。Windows操作系统依赖于服务来运行各种特性。...通过这种方式创建的机器用户没有SPN,如图所示,查询machine机器的SPN,可以看到其没有SPN。
1.SPN简介SPN(ServicePrincipal Names,服务主体名称)是服务实例的唯一标识符,当域内存在大量的服务器,管理员为了方便管理会对服务器进行标识,那么管理员标识所使用的方法就是SPN...2):系统的名称,可以是FQDNNetBIOS名这两种形式任意一种。3):服务的端口号,如果使用的是默认端口可以省略。...4.SPN实例名称如表1-1所示,例举出一些常见的SPN实例名称。...,给server1注册SPN之后Kerberos就会将服务器实例和服务登录账号关联,在SPN服务注册方面我们使用本地Windows自带的一个二进制的文件—Set SPN进行注册。...6.SPN 服务主体配置一般情况下,我们都是通过Set SPN的方式对SPN进行手动注册,但手动注册的SPN存在一定的丢失问题,解决SPN丢失最好的办法是让一些“服务”的启动域账号拥有自动注册SPN的权限
但是,如果攻击者对与目标 SPN 关联的帐户以及另一台计算机/服务帐户拥有 WriteSPN 权限,则攻击者可以临时劫持 SPN(一种称为 SPN 劫持的技术),将其分配给另一台计算机/服务器,并执行完整的...约束委派 约束委派允许前端服务(服务器 A)为用户获取 Kerberos 服务票证,以访问由其服务主体名称 (SPN) 指定的预定义服务列表,例如后端服务服务器 B。...换句话说,如果在约束委派中允许服务器 A 委托给服务器 B,则约束将配置在服务器 A 的属性中。在 RBCD 中,它将配置在服务器 B 的属性中。...攻击链如下图所示: 使用 HOST 服务类进行 SPN 劫持 当目标 SPN 没有明确定义时,它会变得更有趣。.../服务帐户的 SPN 以将预配置的约束委派重定向到非预期目标,即使没有获得 SeEnableDelegation 权限。
Windows域环境是基于微软的活动目录服务的(Microsoft Active Directory),它将物理位置分散,所属部门不同的用户在网络系统环境中进行分组,集中统一资源,有效对资源访问控制权限细粒化分配...1.概念介绍 在使用Kerberos身份验证的网络中,必须在内置计算机帐户(如NetworkService或LocalSystem)或用户帐户下为服务器注册SPN。...因为域环境中每台服务器都需要在Kerberos身份验证服务注册SPN,所以我们可以直接向域控制器进行查询我们需要的服务的SPN,就可以找到我们需要使用的服务资源在哪台机器上。...当用户需要访问例如MSSQL服务时,系统会以当前用户身份向域控制器查询SPN为MSSQL的记录。...LDAP获取SPN信息、高版本Windows的Powershell获取SPN信息、低版本Windows可以使用第三方VBS脚本获取SPN信息,利用常用的C2 Empire自带的模块进行获取SPN信息。
如果从服务器的摘要与从客户端的摘要相匹配,然后nltest同步密码对安全通道。 如果摘要不匹配,然后nltest可能没有复制密码更改尚未。.../shutdown_abort |终止系统关机。 /whowill: / | 查找具有指定的用户帐户的域控制器。 此参数用于确定nltest是否已复制到其他域控制器的帐户信息。.../dsgetdc: \ | 查询的域名系统 (DNS) 服务器列表中的域控制器和其相应的 IP 地址。 此参数还联系,检查连接的每个域控制器。...如果您没有指定返回格式,域控制器可以返回 NetBIOS 或 DNS 格式。 DNS: 完全限定域名 (Fqdn) 语法中指定的计算机名称。.../DSAGUID: 删除目录系统代理 (DSA) 记录为基础的 GUID。 DOMGUID: 删除 DNS 记录为基础的全局唯一标识符 (GUID)。
前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。...工具: SetSPN查询: windows系统自带的setspn可以查询域内的SPN #查看当前域内所有的SPN: setspn -Q */* #查看指定域xie.com注册的SPN: setspn...大多情况下,内部DNS服务器和AD域控服务器默认部署在同一台服务器。如果是这种情况,找到DNS服务器就能找到了域控服务器。 nslookup set type=all ldap.tcp.dc....2.抓包向域服务器进行认证 域管理员的定位 工具: psloggedon.exe 系统自带工具。...只需要填写pipi参数,代码会将target参数自动补全为TERMSRV/ 连接本地的命令示例: tsssp_client.exe localhost 连接远程服务器的命令示例: tsssp_client.exe
服务器无法连接到网络并且频繁断网可能有多种原因。德迅云安全分享一些常见的原因及解决方法:网络连接问题:检查所有网络连接,确保所有电缆都已牢固连接并且服务器的网卡工作正常。...网络设置问题:错误配置的网络设置可能导致服务器连接问题。需要检查网络设置,例如 IP 地址和子网掩码,并确保它们正确无误。服务器硬件问题:过时的固件和驱动程序可能导致网络连接问题。...如果带宽资源不足,可以尝试升级带宽或优化服务器负载。服务器负载过高:远程连接和操作均会受到影响。可以通过管理终端(VNC)连接服务器,确认资源使用情况,并采取措施降低负载。...服务器配置性能不足:检查CPU、内存、网络等占用的情况,看看是哪方面引起的断网。最好依照程序上的需求,选择合适的服务器配置。本地网络问题:可能存在本地网络延迟、节点延迟的情况,从而导致掉线。...中病毒或恶意攻击:服务器中毒,导致服务器对外发包,带宽耗尽。需要先杀毒,清理可疑文件,必要时重装服务器系统。
Windows Management Instrumentation服务(目标服务器需要开放135端口,wmic会以管理员权限在远程系统中执行命令)。...如果服务器开启了防火墙,wmic将无法进行连接。此外,wmic命令如果没有回显,可以将命令结果输出到某文件,并使用ipc$和type来读取信息。...在域环境中的应用 服务主体名称(Service Principal Name,SPN) 大量应用包含了多种资源 每种资源分配了不同的SPN 1、SPN扫描 因为域环境中的每台服务器都需要在Kerberos...邮箱服务器、客户端访问服务器、集线传输服务器是核心角色,只要部署这三个角色就能提供基本的电子邮件处理功能,且这三个可以部署在同一台主机上。...查询(在安装Exchange时,SPN就被注册在AD中了) Exchange数据库的后缀为“.edb”,存储在Exchange服务器上,使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为
很多小伙伴学习Linux的时候,都要面临着Linux的环境的搭建,但是由于每个人的自身条件不同,通常会出现以下情况: 手头富裕的小伙伴可能拿出手机扫个码,买个阿里云/腾讯云的服务器,稍微配置下就开始实操了...; 自身电脑还可以,同时又比较节俭的小伙伴可能装个虚拟机,安装相应的Linux系统,马马虎虎的也能用起来; 电脑配置一般般,运行个虚拟机内存/CPU爆红,敲了几下Linux指令,电脑疯狂转动,等待时间大于练习时间...我隔着手机屏幕摸了摸他的头,告诉他,我有个不买服务器,不用虚拟机就能学习Linux的方法! 好了,吹牛皮完毕,其实很简单,不管你电脑如何,只要你能联网,就可以使用在线Linux。
公司有一套零售门店系统,领导让我负责在现有系统基础上开发,像这种"遗留系统",UML建模的知识还用得上吗,或者使用上有没有不同?...潘加宇: "遗留系统"是一个从开发人员视角定义的术语,大致意思是(1)这个系统已经出现了比较长一段时间(2)这个系统的代码不是我写的(3)很可能接下来我要负责做一些事情来改进或集成这个系统。...图上所有的系统都是"遗留系统"。...并不存在"没有医生给我治病,所以我的病就消失了"。 (3)分析 如果要改进的系统刚好是贵公司开发的系统,或者目标组织负责人决定从贵公司那里引进新的系统,这时,这个改进和贵公司扯上了关系。...如果贵公司负责人觉得,需求约定的系统责任,外包给外星人来实现更合算,那事情到此为止,就没有分析设计的事情了。
如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。...此外,SPN的识别也是kerberoasting攻击的第一步。 Tim Medin在他的Kerberos攻击演讲中很好地解释了SPN。...还可以使用PSMSExchangeServers脚本来查找Microsoft Exchange服务器。...SPN。...Impacket 服务主体名称(SPN)也可以从未加入域的系统中发现,impacket工具包下的python版GetUserSPNs可以为我们做到这点。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
