您好,欢迎光临本网站![请登录][注册会员]  
文件名称: NewSID-生成新的安全标识符
  所属分类: C
  开发工具:
  文件大小: 223kb
  下载次数: 0
  上传时间: 2010-08-24
  提 供 者: wenba*****
 详细说明: SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 ( z4 d, V, Z& F! W2 D3 A D- P3 d. f9 j SID的作用0 D$ o0 y$ A" g8 y 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。' h- M$ h1 y, H. L 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 8 r; ^) w, D, i, I - h6 U3 `% @% d; W$ r8 eSID号码的组成 9 d6 p* p r% w3 L* y$ g7 O如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。/ z( s6 ^$ v# |9 w1 Q( L " A+ A. d% ]& I5 A' B0 x 一个完整的SID包括:! m7 g) e) T0 m* ]( {) @% @ • 用户和组的安全描述 % j$ q2 E: q" i) y% Y• 48-bit的ID authority* O; \0 B U4 O' h3 e4 n • 修订版本# Z9 E6 v) A$ f% u- i • 可变的验证值Variable sub-authority values3 W" Y* N* R9 ?0 V2 v9 L/ ] 例:S-1-5-21-310440588-250036847-580389505-500 - e7 p; ^; F7 F我们来先分析这个重要的SID。第一项S表示该字符串是SID;第二项是SID的版本号,对于2000来说,这个就是 ' z' w) u( c! q: k* e1;然后是标志符的颁发机构(identifier authority),对于2000内的帐户,颁发机构就是NT,值是5。然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。4 V; v# X& b- z; q # U' g, J" q, {! _; j7 c- I1 oSID的获得 * j$ H% F, o( g+ N; q% b开始-运行-regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members,找到本地 + W4 L1 W6 l/ z% {4 ^& _1 W3 j的域的代码,展开后,得到的就是本地帐号的所有SID列表。 # c" L. b. ^+ U6 w% r+ Y$ i其中很多值都是固定的,比如第一个000001F4(16进制),换算成十进制是500,说明是系统建立的内置管理员帐号administrator,000001F5换算成10进制是501,也就是GUEST帐号了,详细的参照后面的列表。 ! [9 P0 r+ V0 }/ x9 q3 L这一项默认是system可以完全控制,这也就是为什么要获得这个需要一个System的Cmd的Shell的原因了,当然如果权限足够的话你可以把你要添加的帐号添加进去。0 ?( s1 [; X2 T3 n* G# O 或者使用Support Tools的Reg工具: 3 R. r2 P* j7 V1 Qreg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 2 k3 M$ d$ Q' \! ?还有一种方法可以获得SID和用户名称的对应关系:) h, G; a) V7 E 1. Regedt32:4 K( s8 o( E5 w6 A. i o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList 9 M6 A7 ^/ [( f* g# |$ e+ M2. 这个时候可以在左侧的窗口看到SID的值,可以在右侧的窗口中ProfileImagePath看到不同的SID关联的用户( H5 _, r4 F& X2 c# j: D8 L 名,比如%SystemDrive%\Documents and Settings\Administrator.momo这个对应的就是本地机器的管理员SID %SystemDrive%\Documents and Settings\Administrator.domain这个就是对应域的管理员的帐户 a9 s+ Q) R/ n. I另外微软的ResourceKit里面也提供了工具getsid,sysinternals的工具包里面也有Psgetsid,其实感觉原理都是读. ]: u/ ]' A; R/ L 取注册表的值罢了,就是省了一些事情。 q8 T. S$ {! X9 p1 o m" {* u3 V! H* L0 DSID重复问题的产生. n- F5 T; i7 k7 T7 Y9 X 安装NT/2000系统的时候,产生了一个唯一的SID,但是当你使用类似Ghost的软件克隆机器的时候,就会产生不同的机器使用一个SID的问题。产生了很严重的安全问题。 5 j: J! l! i( B同样,如果是重复的SID对于对等网来说也会产生很多安全方面的问题。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。1 L( w- O# N3 H- h4 r. { 这个时候某个人在自己的NTFS分区建立了共享,并且设置了自己可以访问,但是实际上另外一台机器的SID号码和这个一样的用户此时也是可以访问这个共享的。 % j. { E7 { I: W8 ^ y u' r, G. g0 | SID重复问题的解决) r- R5 | O# J) W/ D$ D& v# r 下面的几个试验带有高危险性,慎用,我已经付出了惨痛的代价!. v+ \) N8 b7 p3 F 微软在ResourceKit里面提供了一个工具,叫做SYSPREP,这个可以用在克隆一台工作站以前产生一个新的SID号 + i& |6 m# C# _; @3 H码。 下图是他的参数 ; b' y1 p5 f% J5 J& m, h这个工具在DC上是不能运行这个命令的,否则会提示1 f7 W- j2 o$ I* I- g/ [4 } 但是这个工具并不是把所有的帐户完全的产生新的SID,而是针对两个主要的帐户Administrator和Guest,其他的帐号仍然使用原有的SID。% p) {* P* D2 w# p6 Z# o* I 下面做一个试验,先获得目前帐号的SID: % Y% W6 i& W5 i' tS-1-5-21-2000478354-688789844-839522115$ ]+ H! }' ]$ Z0 _6 e+ _& h, P 然后运行Sysprep,出现提示窗口:7 h( R2 f$ m. n# D 确定以后需要重启,然后安装程序需要重新设置计算机名称、管理员口令等,但是登陆的时候还是需要输入原帐号的口令。# Y; h7 [$ J" H7 r# k7 M" Y 进入2000以后,再次查询SID,得到: 9 c/ i7 O) W0 E6 QS-1-5-21-759461550-145307086-515799519,发现SID号已经得到了改变,查询注册表,发现注册表已经全部修改了,当然全部修改了 。 2 F. P, j! c+ s6 ^ i8 \( [另外sysinternals公司也提供了类似的工具NTSID,这个到后来才发现是针对NT4的产品,界面如下: k6 y, @0 Z$ q. b$ F t他可不会提示什么再DC上不能用,接受了就开始,结果导致我的一台DC崩溃,重启后提示“安全账号管理器初始化失败,提供给识别代号颁发机构的值为无效值,错误状态0XC0000084,请按确定,重启到目录服务还原模式...”, ; T4 g r s( }' C& {即使切换到目录服务还原模式也再也进不去了!" s( k4 r0 l* k: E- ` 想想自己胆子也够大的啊,好在是一台额外DC,但是自己用的机器,导致重装系统半天,重装软件N天 ,所以再次提醒大家,做以上试验的时候一定要慎重,最好在一台无关紧要的机器上试验,否则出现问题我不负责哦 。另外在Ghost的新版企业版本中的控制台已经加入了修改SID的功能,自己还没有尝试,有兴趣的朋友可以自己试验一下,不过从原理上应该都是一样的。 $ X, d# q) `) H. d1 j4 C # z( ^8 n2 T/ `3 O# h文章发表之前,又发现了微软自己提供的一个工具“Riprep”,这个工具主要用做在远程安装的过程中,想要同时安装上应用程序。管理员安装了一个标准的公司桌面操作系统,并配置好应用软件和一些桌面设置之后,可以使用Riprep从这个标准的公司桌面系统制作一个Image文件。这个Image文件既包括了客户化的应用软件,又把每个桌面系统必须独占的安全ID、计算机账号等删除了。管理员可以它放到远程安装服务器上,供客户端远程启动进行安装时选用。但是要注意的是这个工具只能在单硬盘、单分区而且是Professional的机器上面用。 6 R6 P4 I( S, l( n1 ^1 r' A! p6 U下面是SID末尾RID值的列表,括号内为16进制:+ g$ z) ~. B T3 U Built-In Users" ?. ]; u( g5 C DOMAINNAME\ADMINISTRATOR % j9 p! L5 K% _7 R1 u/ wS-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4) ) Q2 z4 m; f8 p/ @. Y. m+ ODOMAINNAME\GUEST 8 {+ z! _' a4 Z, T! T' S! K7 p8 iS-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5) W% H2 g: v( u b/ @4 B' kBuilt-In Global Groups/ ^. U' R. j& @) F; E! w" f DOMAINNAME\DOMAIN ADMINS . D; _% x# U) F; W3 ]) o% uS-1-5-21-917267712-1342860078-1792151419-512 (=0x200) 1 n4 U* k5 L3 ~0 R+ N: J( \) \DOMAINNAME\DOMAIN USERS & T5 k0 s. s* O1 g7 ]. dS-1-5-21-917267712-1342860078-1792151419-513 (=0x201)# X9 [: [7 q7 y- X DOMAINNAME\DOMAIN GUESTS 6 S: i7 }. j/ h# V$ L0 aS-1-5-21-917267712-1342860078-1792151419-514 (=0x202)" e% F; F6 Q$ Q0 D+ b% {3 @ Built-In Local Groups4 k' e" q& B. c; I" `+ w+ X. _) [ BUILTIN\ADMINISTRATORS S-1-5-32-544 (=0x220) + L2 t! D4 R# q9 m* LBUILTIN\USERS S-1-5-32-545 (=0x221) / d& |* \. `& q# s5 m, S/ [BUILTIN\GUESTS S-1-5-32-546 (=0x222) 4 s8 R5 p8 I9 V: x' E I KBUILTIN\ACCOUNT OPERATORS S-1-5-32-548 (=0x224): } c( s/ R- Q5 D, s/ V: ? BUILTIN\SERVER OPERATORS S-1-5-32-549 (=0x225) - I& f, K3 g; L/ S+ G( LBUILTIN\PRINT OPERATORS S-1-5-32-550 (=0x226) 7 A9 W; N! }5 c# e8 yBUILTIN\BACKUP OPERATORS S-1-5-32-551 (=0x227) ( z0 I, }, N( ^( FBUILTIN\REPLICATOR S-1-5-32-552 (=0x228) " f2 Q, @: A6 z. tSpecial Groups0 k1 Q8 Q7 @8 y- G( T# U3 r2 z, ] \CREATOR OWNER S-1-3-0$ Y" c( ]( r$ M* | x7 d4 O \EVERYONE S-1-1-0) x3 s, R& p% C NT AUTHORITY\NETWORK S-1-5-24 a. @$ H$ V! R+ F6 Y. q NT AUTHORITY\INTERACTIVE S-1-5-4! N3 i% J( Z% R; M2 t NT AUTHORITY\SYSTEM S-1-5-18 * F2 }8 P, \7 B) `. N& o8 ]& B0 qNT AUTHORITY\authenticated users S-1-5-11 *. ...展开收缩
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 输入关键字,在本站1000多万海量源码库中尽情搜索: