setspn.exe to windowsowe narzędzie, dzięki któremu możemy dokonywać różnych operacji na rejestracjach
SPN w domenie - dodawanie, usuwanie, przeglądanie.
SPN to
Service Principal Name, cytując wprost informacje od Microsoftu:
A service principal name (SPN) is a unique identifier of a service instance.
Dzięki opcji
-Q możemy odnaleźć interesujące nas, zarejestrowane usługi na różnych hostach. Np, żeby wylistować wszystkie usługi na wszystkich hostach (myślę, że to dobry pomysł na jedno z pierwszych poleceń na przejętej maszynie w AD podczas red teamingu), wystarczy na komputerze w domenie uruchomić:
setspn -Q */*
Oczywiście warto to od razu przekierować do pliku - w zależności od wielkości domeny wyników może być naprawdę sporo. I to zaledwie w kilka sekund.
Pierwszy znak
* oznacza
znajdź wszystkie usługi, drugi znak
* mówi, że wyszukiwanie dotyczy każdego hosta. Jeśli byśmy więc chcieli znaleźć konkretną usługę, w naszym wypadku
Microsoft SQL Server, który rejestruje się jako
MSSQLSvc, użyjemy:
setspn -Q MSSQLSvc/*
Wykorzystując akceleratory typów w Powershellu, możemy to wygodnie zrobić bez użycia
setspn.exe:
$s = [ADSISearcher]([ADSI]"")
$s.filter = "(servicePrincipalName=MSSQLSvc/*)"
$s.FindAll()
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
