摘要:
前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣,但看了好几天自己还是懵懵懂懂,期间自己看了许多师傅的优质文章,也做了一些例子的复现,于是有了这篇文章,可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入,这篇文章写的技术可能比较浅,像NTLM和Kerberos的中间过 阅读全文
posted @ 2021-12-02 20:48
小林野夫
阅读(1201)
评论(0)
推荐(0)
摘要:
principals:主体 主体包含标识(identity 对用来来说就是用户名,对程序来说就是SID)和用户角色(role 对用户来说就是 组名 对程序来说就是组SID)subject:主体、主语identifier:标识符 鉴定人authority:专家 授权 官方Access Control 阅读全文
posted @ 2021-12-02 18:03
小林野夫
阅读(228)
评论(0)
推荐(0)
摘要:
授权和访问控制组件 下图说明了授权Windows访问控制过程。 在此图中,主题 (由用户启动) 访问对象(如共享文件夹)的过程。 将用户的访问令牌中的信息与对象的安全描述 (AES) 中的访问控制项进行比较,并做出访问决策。 安全主体的 SID 用于用户的访问令牌和对象的安全描述符中的 AES。 授 阅读全文
posted @ 2021-12-02 17:55
小林野夫
阅读(423)
评论(0)
推荐(0)
摘要:
安全主体(security principal)? 安全主体是任何可通过操作系统进行身份验证的实体,例如用户帐户、计算机帐户、在用户或计算机帐户的安全上下文中运行的线程或进程,或者这些帐户的安全组。 安全主体一直是控制对计算机中安全资源Windows的基础。 每个安全主体在操作系统中由 SID (唯 阅读全文
posted @ 2021-12-02 17:50
小林野夫
阅读(889)
评论(0)
推荐(0)
摘要:
window 访问控制编辑器(Access Control Editor) 右键(文件、目录、程序)》选择属性》安全》高级 进入访问控制编辑器 阅读全文
posted @ 2021-12-02 17:47
小林野夫
阅读(356)
评论(0)
推荐(0)
摘要:
安全标识符(SID Security Identifiers) SID是用来标识安全主体。就是给安全主体一个唯一的ID。用户层面通过用户账户名识别,程序和资源之间通过SID识别。 什么是安全标识符? SID (安全) 用于唯一标识安全主体或安全组。 安全主体可以表示任何可通过操作系统进行身份验证的实 阅读全文
posted @ 2021-12-02 17:24
小林野夫
阅读(2525)
评论(0)
推荐(0)
摘要:
访问掩码格式 所有安全对象都使用下图所示的访问掩码格式来安排其访问权限。 在这种格式中,低16位用于特定对象的访问权限,后8位用于标准访问权限,这些权限适用于大多数类型的对象,而4个高位用于指定通用访问权限每种对象类型可以映射到一组标准和特定于对象的权限。 ACCESS_SYSTEM_SECURIT 阅读全文
posted @ 2021-12-02 04:48
小林野夫
阅读(896)
评论(0)
推荐(0)
浙公网安备 33010602011771号