SPN发现
cmd
>setspn -T 域名 -Q */*
Powershell
Empire
最后更新于
这有帮助吗?
cmd
>setspn -T 域名 -Q */*Powershell
Empire
最后更新于
这有帮助吗?
这有帮助吗?
https://github.com/PyroTek3/PowerShell-AD-ReconPowerview
>Get-NetComputer -SPN termsrv*
>Get-NetUser -SPN>import module GetUserSPNs.ps1>usemodule situational_awareness/network/get_spn