解剖安全帐号管理器(SAM)结构

最新推荐文章于 2024-09-03 16:48:50 发布
最新推荐文章于 2024-09-03 16:48:50 发布
阅读量1.2w 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 security 微软 api manager system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myerror/article/details/180431
本文深入剖析了Windows系统的安全帐号管理器(SAM)结构,详细介绍了注册表中SAM数据库的组织方式,包括Domains、Account、Users等内容。通过对SAM的分析,揭示了登录过程中帐号名与SID的关联关系,以及潜在的安全风险。了解SAM结构有助于安全维护人员进行安全检测,但也可能被不良企图者利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来源:www.opengram.com

Author: Refdom
Email : refdom@263.net
HomePage: www.opengram.com
2002/4/29


I、 摘要
II、 关于SAM
III、注册表中SAM数据库的结构
IV、 SAM数据库的结构和主要内容
V、 关于SAM数据库分析的结论


一、摘要

分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过。不发布的主要
原因是安全帐户管理器(SAM)是WIN系统帐户管理的核心,并且非常系统化,我也有很多地方仅仅是进行的推
断和猜测,同时,SAM hack可能造成启动时lsass.exe加载帐户管理器出错,即便是安全模式也不能修复(启动
时候必然加载SAM)使得整个系统启动崩溃(我通常需要依靠第二系统删除SAM文件来启动)。至于现在发布出
来,主要是因为Adam和叮叮的《克隆管理员帐号》种所描述的制作rootkit办法隐蔽性和危害性,对SAM的结构
的熟悉,可以帮助安全维护人员做好安全检测(当然也可能让不良企图者利用)。

这里只介绍关于SAM的内容,同Security相关的暂时不公开。

二、关于SAM

不要误解了SAM,这不是一个文件sam这么简单。SAM(Security Accounts Manager安全帐户管理器)负责
SAM数据库的控制和维护。SAM数据库位于注册表HKLM/SAM/SAM下,受到ACL保护,可以使用regedt32.exe打开注
册表编辑器并设置适当权限查看SAM中的内容。SAM数据库在磁盘上就保存在%systemroot%system32/config/目
录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。

SAM数据库中包含所有组、帐户的信息,包括密码HASH、帐户的SID等。这些内容在后面详细介绍。以我分
析的系统中文Win2K Adv Server为例。

三、注册表中SAM数据库的结构

展开注册表HKLM/SAM/SAM/:

H
最低0.47元/天 解锁文章
myerror
关注
sam格式的结构和意义_SAM文件是什么
weixin_29628479的博客
12-24 1065
SAM文件是什么SAM文件是WIN2000里面保存密码信息的文件windowsNT及win2000中对用户帐户的安全管理使用了安全帐号管理器(securityaccountmanager)的机制,安全帐号管理器帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因...
[绝密文档] SAM注册表结构分析 Security Accounts Manager 解密 [免费版]
12-10
国外经典SAM结构分析资料。 偶尔从google上获得,从网上搜集了一大会,发现比国内的资料简直UP了好些年。 Security Accounts Manager Author: clark@hushmail.com Last updated: 3rd April 2005 ________________________________________ This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2000), however there maybe additional verified references to XP Professional and Server Editions. Much will apply across the NT range, but not all has been verified. Note that this is a partial update from the orginal version, there will be more additions, I just thought it was time to consolidate some stuff. This article has been written concisely and progressively, it is advisable not to skim read. Some stuff is advanced, use a test machine where possible. Special thanks to: (alphabetically ordered) esrever_otua: For pointing out something which I had missed about group memberships. fishy5: For coding XORCheck.exe which calculates the registry hive checksum. mirrorshades: For inspiring a hash database space optimzation technique rattle: For coding ntdate.exe which calculates the NT time format and the LastPolicyTime; a couple of programs for the #DAD8636F687BF15B section and for working on the LM Hash Decoder V1/V2 projects. Serg Wasilenkow: For working on the LM Hash Decoder V1/V2 projects. Vladimir Katalov: For the PWSEx product key and working on the LM Hash Decoder V1/V2 projects. xavic: For inspiring a hash database space optimzation technique Due to length and my decision not to divide this article into separate pages I have split the article into 4 main chapters. 01. Users and Groups 02. (some) Security Settings 03. Registry Structure 04. Passwords
SAM文件解读
weixin_69556916的博客
05-04 3442
在进行该第列值的计算时,如果取第6列的数值,一定要取出现M的值,S或H的值不能取。4)POS 1-Based的比对上的最左边的定位,表示read比对到RNAME这条序列的最左边的位置,如果该read能够完全比对到这条序列(CIGAR string为M)则这个位置是read的第一个碱基比对的位置,如果该read的反向互补序列比对到这条序列,则这个位置是read的反向互补序列的第一个碱基比对的位置,所以无论该read是正向比对到该序列,或是其反向互补序列比对到该序列,比对结果均是最左端的比对位置。
sam 文件的解释
weixin_30753873的博客
08-10 283
高通两数据测序之后要map到基因组上,我通常用bwa bowtie和tophat 。其实我知道sam 文件有好几个field,每个field代表不同的意思,但是由于各种格式的文件确实太多了,我也记不住每个field具体的意思。每次要用的时候都是上网再去找,或者把相关的资料下载下来,再现学。 今天,我和一个同学讨论我们数据的情况。他们都是用bowtie 去map 的,我之前写了个脚本,是...
生信:2:sam格式文件解读
热门推荐
genome_denovo的博客
12-04 5万+
第二章:生物信息分析第一节:解读sam格式文件1,SAM文件格式介绍SAM(The Sequence Alignment / Map format)格式,即序列比对文件的格式,详细介绍文档:http://samtools.github.io/hts-specs/SAMv1.pdfSAM文件由两部分组成,头部区和主体区,都以tab分列。 头部区:以’@’开始,体现了比对的一些总体信息。比如比对的SA
解剖安全帐号管理器(SAM)结构
04-29
### 解剖安全帐号管理器(SAM)结构 #### 一、引言 本文将深入剖析Windows操作系统中的核心组件——安全帐号管理器(Security Accounts Manager,简称SAM)的内部结构及其功能。SAM作为Windows系统账户管理的核心,...
一次小事故:安全账户管理器初始化失败
origin 专栏
08-12 1万+
这两天在准备给新员工培训的资料,想打算给他们演示windows下文件权限控制例子,不小心改掉了注册表SAM键值权限属性,重启系统后再也无法进入系统。
新手常见安全问题
jgftyfc的博客
11-03 759
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                关于被入侵简单说明:&
术语解释:SAM安全账号管理(security account manager)
weixin_30693683的博客
08-28 1407
----SAM来自于百度的解释 Win2000中对用户账户的安全管理使用了安全账号管理SAM(security account manager)的机制,安全账号管理对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在...
提取正在运行的系统的SAM文件教程
05-01
天教大家如何将当前正在运行的系统的SAM文件拷贝出来。 SAM有何用?SAM文件就是当前用的帐号密码保存的文件,直接复制是复制不出来的,被系统锁定了。当然我们有办法将它复制出来。 所需工具有:WinHEX11.2 版本。 这个工具我会打包到教程里,方便大家。 接下来看演示。 SAM文件和SYSTEM文件就保存在这里。 C:\WINDOWS\system32\config 瞧,直接复制是不行的! 接下来打开WinHex软件 选择磁盘编辑,打开你的系统盘,一般是C盘 然后通过文件列表找到刚才的C:\WINDOWS\system32\config 找到后就可以复制出来了,看演示 瞧,成功复制出来。 理论上上通过这样的方法可以复制任何你想复制出来的文件。 本方法还可用于非admin权限。也就是说,如果你是User权限也可以复制出来。 方法很简单,就是看你想的到想不到了。 教程就到这里吧,希望对大家有用。 顺便说下,破解SAM密码,用彩虹表方法可以很快的破解。大家可以百度“彩虹表破解”
SAM文件格式详解
raoweijian的专栏
04-01 8706
生物信息上的东西,由于发展的时间不长,所以各种标准都不算是广泛传播。 尤其是文件格式之类的,中文版的资料很少,不少英文版的说明也不是很清晰。 这里对SAM格式进行一下解释,希望对新人有所帮助。如下是SAM文件中的一行FCC0YG3ACXX:2:1103:1572:139769#GCTTAATG 99 chr10 60001 0 90M = 60390 479 GAATTCC
SAM文件格式解读()
weixin_44953795的博客
11-11 1362
这篇文章介绍的不错,值得一看。 作者:tianzhanlan 链接:https://www.jianshu.com/p/83372e437036 来源:简书
2009年牛年成语全集
huike008的博客
01-24 299
2009年牛年成语全集 【九牛一毛】比喻价值极渺小轻微。 【九牛二虎】喻极大的力量。 【牛刀小试】形容有才能的人,略显才能。 【牛耳之盟】古代歃血为盟。 【牛衣对泣】比喻贫贱夫妇生活困苦的情形。 【牛山濯濯】(1)形容山区林木被砍伐殆尽。(2)转化其义,形容一个人头顶光秃秃的样子。 【牛角挂书】形容勤奋向学。与“悬梁刺股”、“囊萤夜读”、“凿壁借光”意同。 【牛鬼蛇神】(1)形容一个人面...
sam格式的结构和意义_SAM文件格式介绍
weixin_29783407的博客
01-14 1310
imageSAM 是sequence alignment format [http://samtools.github.io/hts-specs/SAMv1.pdf]的缩写,BAM文件是SAM的二进制文件。当测序生成的fastq文件比对到参考基因组后就会生成SAM文件或者BAM文件。大部分的数据分析都是始于SAM文件。SAM 文件的结构SAM格式文件包括头部注释部分和比对结果部分,头部分为''可选...
sam格式总结
最新发布
linkequa的博客
09-03 1075
256: 代表这个序列不是主要的比对,一条序列可能比对到参考序列的多个位置,只有一个是首要的比对位置,其他都是次要的。8: 代表这个序列的另一端序列没有比对到参考序列上,比如这条序列是R1,它对应的R2端序列没有比对到参考序列上。153 = 128+16+8+1(R2比对到负链接,R1没有匹配上)163 = 128+32+2+1(R2完全匹配,R1比对到负链)99 = 64+32+2+1 (R2比对到负链,R1完全匹配)32 :代表这个序列对应的另一端序列比对到参考序列的负链上。
Windows中的SAM文件
学在途中
09-04 2万+
SAM文件即账号密码数据库文件。 当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对, 如发现此次密码和用户名全与SAM文件中的加密数据符合时, 你就会顺利登录;如果错误则无法登录。 如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\
解剖安全帐号管理器SAM结构()
08-11 207
解剖安全帐号管理器SAM结构()[@more@]  一、摘要    分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过。不发布的主要原因是安全帐户管理器SAM)是WIN系统帐户管理的核心,并且...
注册表 SAM
GeneralYY0的专栏
05-10 7642
注册表 SAM 这个是在一次服务的维护中找到的资料,比较有用,也不知道放哪里,就放"下班时光"吧 这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解Windows注册表. 好了,多于的话就说到这里,下面就让我带着大家走进Windows注册表的SAM里吧...... ////////
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值