Windows SID

最新推荐文章于 2023-09-15 19:55:21 发布
原创 最新推荐文章于 2023-09-15 19:55:21 发布 · 790 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在win7 命令行下输入whoami/user获得当前用户SID信息


typedef struct _SID {
   BYTE  Revision;
   BYTE  SubAuthorityCount;
   SID_IDENTIFIER_AUTHORITY IdentifierAuthority;
   DWORD SubAuthority[ANYSIZE_ARRAY];
} SID, *PISID;

通过代码获得SID

HANDLE hProcess = GetCurrentProcess();
HANDLE hToken = NULL;
if (OpenProcessToken(hProcess, TOKEN_READ, &hToken))
{
	DWORD dwNeedLen = 0;
	if(GetTokenInformation(hToken, TokenUser, NULL, 0, &dwNeedLen) || GetLastError() == ERROR_INSUFFICIENT_BUFFER)
	{
		PBYTE buffer = new BYTE[dwNeedLen];
		if (buffer != NULL)
		{
			TOKEN_USER* pTokenUser = (TOKEN_USER*)buffer;
			GetTokenInformation(hToken, TokenUser, pTokenUser, dwNeedLen, &dwNeedLen);
			PISID sid = (PISID)pTokenUser->User.Sid;	//得到SID
			delete[] buffer;
		}
	}
	CloseHandle(hToken);
}
CloseHandle(hProcess);
其中sid指向的内存是这样的


这段内存就对应着上面的结构体

01 05 00 00 00 00 00 05 15 00 00 00 6f e0 5e a8 30 b9 bd 86 0b c3 b7 50 f4 01 00 00

其中Revision == 01

SubAuthorityCount ==05  //表示以下有5个小端字节序数。

IdentifierAuthority == 00 00 00 00 00 05 —-> 5 //表示标识符颁发机构为NT Authority。

(

可能的标识符颁发机构有:

0 – Null Authority

1 – World Authority

2 – Local Authority

3 – Creator Authority

4 – Non-unique Authority

5 – NT Authority

9 – Resource Manager Authority

)

SubAuthority包含5个小端字节序数。

分别为:

15 00 00 00 -->21 //21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。
6f e0 5e a8  -->2824790127
30 b9 bd 86 -->2260580656
0b c3 b7 50 -->1354220299
f4 01 00 00  -->500

将以上字符串串联起来为:S-1-5-21-2824790127-2260580656-1354220299-500


-----------------------------------------------------------------

另附

特权名                          描述
=============================== ==========================
SeIncreaseQuotaPrivilege        为进程调整内存配额
SeSecurityPrivilege             管理审核和安全日志
SeTakeOwnershipPrivilege        取得文件或其他对象的所有权
SeLoadDriverPrivilege           加载和卸载设备驱动程序
SeSystemProfilePrivilege        配置文件系统性能
SeSystemtimePrivilege           更改系统时间
SeProfileSingleProcessPrivilege 配置文件单个进程
SeIncreaseBasePriorityPrivilege 提高计划优先级
SeCreatePagefilePrivilege       创建一个页面文件
SeBackupPrivilege               备份文件和目录
SeRestorePrivilege              还原文件和目录
SeShutdownPrivilege             关闭系统
SeDebugPrivilege                调试程序
SeSystemEnvironmentPrivilege    修改固件环境值
SeChangeNotifyPrivilege         绕过遍历检查
SeRemoteShutdownPrivilege       从远程系统强制关机
SeUndockPrivilege               从扩展坞上取下计算机
SeManageVolumePrivilege         执行卷维护任务
SeImpersonatePrivilege          身份验证后模拟客户端
SeCreateGlobalPrivilege         创建全局对象
SeIncreaseWorkingSetPrivilege   增加进程工作集
SeTimeZonePrivilege             更改时区
SeCreateSymbolicLinkPrivilege   创建符号链接

SosoD0
关注
Windows中的SID详解
TA_V_SFIQ_SFIQ的专栏
08-14 1768
然后表示一系列的子颁发机构,前面几项是标志域的,最后一个标志着域内的帐户和组。在对等网中帐号的基础是SID加上一个相关的标识符(RID),如果所有的工作站都拥有一样的SID,每个工作站上产生的第一个帐号都是一样的,这样就对用户本身的文件夹和文件的安全产生了隐患。如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
热门推荐
ITinfra_夏洛
04-07 1万+
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID,域控可查看所有)**6、**PowerShell (计算机在域控中的SID,未加入域控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
Security Identifiers安全标识符SID详解
11-09 1737
信息来源:太平洋电脑网前言SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是
Windows SID理解
yikaifa的博客
06-28 1822
Windows安全性要依赖于几个基本元素。:访问令牌、SID、安全描述符、访问控制列表、密码、 访问令牌:访问令牌在本质上定义了两 上“P”:Permissions(权限)和Privilege(特权)。两者区别并不明显。访问令牌的内容和功能由用户的SID、组的SID、登录 SID、用户特权、默认所有者、SID、默认组SID、默认DACL、起源进程、令牌类型、模拟级别、受限SID。 权限:一个用户进程在接触一个对象时,“安全性参考监视器”将访问令牌中的SID与“对象访问控制列表(ACL)”中的SID匹配..
windows sid
最新发布
01-09
### Windows Security Identifier (SID) Overview A **Security Identifier (SID)** is a unique value of variable length used to identify a trustee. Each account or group has a unique SID issued by an ...
Windows系统SID查看工具
09-27
Windows系统SID查看工具,使用cmd运行该程式,即可查看电脑的SID,检查同环境下是否有电脑有重复的SID
使用NEWSID工具快速重置Windows SID
标题中提到的“NEWSID”是一款专门用于Windows系统安全标识符(Security Identifier,简称SID)重置的工具。Windows SID是系统用于唯一标识用户、用户组以及计算机账户的代码串。在系统安装或配置过程中,SID扮演着...
NewSid工具简化Windows SID刷新操作
标题 "NewSid刷新windowsSID" 指的是一种用于在Windows操作系统中更新或刷新安全标识符(Security Identifier,简称SID)的工具或过程。SIDWindows系统中用于唯一标识每个账户的一个唯一值,包括本地用户账户、域...
修改windows系统SID工具
04-21
ghost出来的系统SID都一样,若要修改,这个工具能帮你修改windows系统SID
SID Change 1.0 (支持所有windows系统)
09-30
修改系统SID的工具,支持Windows 7/10、2008 R2/2012 R2/2016等系统,极其珍贵的工具!
Windows访问控制 -- SID
weixin_43787608的博客
01-08 1963
windows访问控制之SID
Windows中的SID是什么
HHHUANG
10-07 6146
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID
查看/清除Windows系统SID
wsuyixing的博客
09-15 3056
清除和查看windows SID
win7计算机sid,win7系统怎么生成新的SID号 win7系统生成新SID号的方法
weixin_33060753的博客
07-28 638
在win7系统中,系统是通过对象的SID号来区分的,也即SID号可以区分系统中所有的用户、组、计算机,然而在企业内部中安装系统通常都是ghost批量安装的,这样就导致计算机中所有的SID号都一样,这样会导致无法加入域等情况,那么在win7系统汇总,我们要如何生成新的SID号呢?具体随小编一起来看看具体的步骤吧。1、WIN7以后的操作系统,微软都自带新的sysprep封装工具,通过此工具可自动修改系...
windows 获取用户的Sid的方法
weixin_30247307的博客
06-23 1266
正常获取: whoami /user 如果要获取其他用户的SID就显得力不从心了,我们可以使用微软提供的系统工具 Sysinternals Suite   下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite 之后解压到某个盘中,之后调用其中的PsGetsid.exe工具...
WIN7、WIN8下修改SID的方法如下
weixin_30808253的博客
01-07 283
2017年3月15日 找到并运行C:\Windows\System32\Sysprep\sysprep.exe默认选择了"进入系统全新体验(OOBE)",勾选"通用",点击"确定" 或者在cmd下执行如下命令:sysprep/oobe/generalize 转载于:https://www.cnblogs.com/janrodney/p/10232054.html...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值