SPN在域环境的应用

1.利用SPN发现域内所有mssql服务 import-module .\Discover-SMSSQLServers.ps1 Discover-SMSSQLServers 2.扫描域中的所有SPN信息 import-module .\discover-psinterrestingServices Discover-PSInterestingServices

setspn -A TermService/computer1.hacktb.com:7778(选填 hacktb(运行账户的名称
#查看用户运行了什么服务
setspn -L hacktb.com/hacktb
#列出所有spn服务
setspn -T domain -q */*

add-type -assemblyName system.identitymodel
#解析

使用add-type -assemblyName system.identitymodel可以将IdentityModel程序集引入当前脚本或会话中，以便在脚本中使用其中的类和方法。这通常用于开发需要身份验证、身份验证和授权的应用程序。

- add-type：PowerShell命令，用于将指定程序集添加到当前会话的运行时中。
- -assemblyName system.identitymodel：指定需要添加的程序集名称，这里是IdentityModel程序集。通过此参数，PowerShell可以找到并加载程序集。

new-object system.identitymodel.tokens.kerberosRequestor securitytoken -argumentlist "TermService/computer1.hacktb.com"
#解析

new-object system.identitymodel.tokens.kerberosRequestor securitytoken -argumentlist "TermService/computer1.hacktb.com" 是一个PowerShell命令，用于创建一个kerberosRequestor对象，该对象可用于在Windows身份验证确认协议中请求Kerberos令牌。此命令的参数解释如下：

- system.identitymodel.tokens.kerberosRequestor：KerberosRequestor类的完整名称，表示我们要创建的对象的类型。
- securitytoken：构造函数的参数名称，用于传递从安全性令牌中获得的令牌数据。这个参数是自定义的
- -argumentlist：用于将参数值传递给新对象构造函数的参数名称。