created: 2025-05-25 23:51 tags: Type: Note aliases: - SPN-jacking updated: 2025-05-25 23:51
"SPN-jacking" 是一种针对 Active Directory 域环境中 服务主体名称 (Service Principal Name, SPN) 的攻击技术。它通常指的是攻击者滥用某些权限,注册或修改一个合法的 SPN,将其与一个攻击者控制的账户关联起来,从而实现Kerberoasting、权限提升或持久化。