26 lines
1.5 KiB
Markdown
26 lines
1.5 KiB
Markdown
|
# GetUserSPNs.py
|
|||
|
|
|
|||
|
|
> Получать имена субъектов-служб (SPN), связанные с учётными записями пользователей Active Directory.
|
|||
|
|
> Часть набора инструментов Impacket.
|
|||
|
|
> Больше информации: <https://github.com/fortra/impacket>.
|
|||
|
|
|
|||
|
|
- Вывести список учётных записей пользователей с SPN и запросить их Kerberos TGS-тикеты:
|
|||
|
|
|
|||
|
|
`GetUserSPNs.py {{домен}}/{{имя_пользователя}}:{{пароль}} -dc-ip {{ip_контроллера_домена}}`
|
|||
|
|
|
|||
|
|
- Использовать аутентификацию pass-the-hash:
|
|||
|
|
|
|||
|
|
`GetUserSPNs.py {{домен}}/{{имя_пользователя}} -hashes {{LM_хеш}}:{{NT_хеш}} -dc-ip {{ip_контроллера_домена}}`
|
|||
|
|
|
|||
|
|
- Сохранить результаты в файл:
|
|||
|
|
|
|||
|
|
`GetUserSPNs.py {{домен}}/{{имя_пользователя}}:{{пароль}} -dc-ip {{ip_контроллера_домена}} -outputfile {{путь/к/выходному_файлу}}`
|
|||
|
|
|
|||
|
|
- Запросить только TGS-тикеты:
|
|||
|
|
|
|||
|
|
`GetUserSPNs.py {{домен}}/{{имя_пользователя}}:{{пароль}} -dc-ip {{ip_контроллера_домена}} -request`
|
|||
|
|
|
|||
|
|
- Запросить только TGS-тикеты с использованием аутентификации pass-the-hash:
|
|||
|
|
|
|||
|
|
`GetUserSPNs.py {{домен}}/{{имя_пользователя}} -dc-ip {{ip_контроллера_домена}} -hashes {{LM_хеш}}:{{NT_хеш}} -request`
|