DOT-Files/Gentoo/gentooamd/home/user/.tldrc/tldr/pages.ko/common/getuserspns.py.md

# GetUserSPNs.py

> Active Directory 사용자 계정에 연결된 Service Principal Names (SPN) 조회.
> Impacket 도구 모음의 일부.
> 더 많은 정보: <https://github.com/fortra/impacket>.

- SPN이 설정된 사용자 계정을 열거하고 Kerberos TGS 티켓 요청:

`GetUserSPNs.py {{도메인}}/{{사용자명}}:{{비밀번호}} -dc-ip {{도메인_컨트롤러_ip}}`

- pass-the-hash 인증 사용:

`GetUserSPNs.py {{도메인}}/{{사용자명}} -hashes {{LM_Hash}}:{{NT_Hash}} -dc-ip {{도메인_컨트롤러_ip}}`

- 결과를 파일로 저장:

`GetUserSPNs.py {{도메인}}/{{사용자명}}:{{비밀번호}} -dc-ip {{도메인_컨트롤러_ip}} -outputfile {{경로/대상/출력_파일}}`

- TGS 티켓만 요청:

`GetUserSPNs.py {{도메인}}/{{사용자명}}:{{비밀번호}} -dc-ip {{도메인_컨트롤러_ip}} -request`

- pass-the-hash 인증을 사용하여 TGS 티켓만 요청:

`GetUserSPNs.py {{도메인}}/{{사용자명}} -dc-ip {{도메인_컨트롤러_ip}} -hashes {{LM_Hash}}:{{NT_Hash}} -request`
Automated updated process of shell scripts and DOT Files (gentooamd) 2026-06-12 17:51:25 -06:00			`# GetUserSPNs.py`

			`> Active Directory 사용자 계정에 연결된 Service Principal Names (SPN) 조회.`
			`> Impacket 도구 모음의 일부.`
			`> 더 많은 정보: <https://github.com/fortra/impacket>.`

			`- SPN이 설정된 사용자 계정을 열거하고 Kerberos TGS 티켓 요청:`

			`GetUserSPNs.py {{도메인}}/{{사용자명}}:{{비밀번호}} -dc-ip {{도메인_컨트롤러_ip}}`

			`- pass-the-hash 인증 사용:`

			`GetUserSPNs.py {{도메인}}/{{사용자명}} -hashes {{LM_Hash}}:{{NT_Hash}} -dc-ip {{도메인_컨트롤러_ip}}`

			`- 결과를 파일로 저장:`

			`GetUserSPNs.py {{도메인}}/{{사용자명}}:{{비밀번호}} -dc-ip {{도메인_컨트롤러_ip}} -outputfile {{경로/대상/출력_파일}}`

			`- TGS 티켓만 요청:`

			`GetUserSPNs.py {{도메인}}/{{사용자명}}:{{비밀번호}} -dc-ip {{도메인_컨트롤러_ip}} -request`

			`- pass-the-hash 인증을 사용하여 TGS 티켓만 요청:`

			`GetUserSPNs.py {{도메인}}/{{사용자명}} -dc-ip {{도메인_컨트롤러_ip}} -hashes {{LM_Hash}}:{{NT_Hash}} -request`