SPN与内网渗透

前言

服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。这允许客户端应用程序请求服务验证帐户,即使客户端没有帐户名。

根据微软的解释:可以创建两种类型的SPN:一种是基于主机的,另一种是任意的。在Active Directory中创建新计算机帐户时,将自动为内置服务生成基于主机的SPN。这些服务的示例包括HOST,LDAP和HTTP。实际上,SPN仅为HOST服务创建,所有内置服务都使用HOST SPN。但是,此实现是透明的,因为内置名称充当HOST服务的别名,除非它们已专门映射到Windows帐户。

Read more
应急响应一些杂谈

本文是对应急响应的一些杂谈。

0x00 前言

应急响应是指一个组织对针对各种意外事件发生后所采取的措施,本文均指的是网络安全事件的应急响应。近年来互联网的迅速发展,但互联网的整体安全水平并没有相对于的提升、发展,于是就产生了大量的安全事件,诞生了许多应急响应的外包项目。由专业的安全公司负责应急响应:入侵溯源、日志分析、应急响应预案等。

本文就以一个非专业人士简单说一下一些常见的安全事件以及一些简单的应急措施。本文都是简单的说一些方法论,并不是详细的处置手册。

Read more