浅谈NT的ACL 令牌 权限与安全性问题 另一种克隆帐号的途径

最新推荐文章于 2025-08-22 09:41:59 发布
原创 最新推荐文章于 2025-08-22 09:41:59 发布 · 900 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token #authentication #数据结构 #windows #.net #user

文章围绕nt的acl、token和privilege展开,介绍了通过privilege绕过acl以访问文件的方法,这类似克隆administrator但更隐蔽,利用难度大需绕过检测,目前已在利用权限绕过acl方面取得突破,还介绍了令牌等基本概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章作者:刺(aXis)
信息来源:www.3389.net

摘要:关于nt的acl,token,and privilege的,以及通过privilege绕过acl,达到访问文件的目的。可以说是另一种克隆administrator的方法,不过更隐蔽,利用起来难度较大,需要绕过检测才行,目前取的的突破是利用权限绕过acl。

关键字:ACL,ACE,DACL,TOKEN,SID,PRIVILEGE

申明:谨以此文,献给陈静。

一.基本概念(这部分介绍的是令牌,ACL等基本概念,是为第二部分做准备,如果你已经了解其内容,请跳过这一部分)

1.什么是令牌(TOKEN)

当用户登录到Windows NT/2000/XP,同时通过了身份认证,此时将会由系统为该用户分配一个令牌。令牌是一个数据结构,用于由所有该用户激活的进程和线程。令牌的结构如下图:

Token source

Impersonation Type

Token ID

Authentication ID

Modified ID

Expiration Time

Default Primary Group

Default DACL

User Account SID

Group 1 SID

......

Group n SID

Restricted SID 1

......

Restricted SID n

Privilege 1

......

Prililege n
全国职业院校技能大赛网络建设运维赛项赛题(一)
yuhongkui的专栏
04-30 5541
全国职业院校技能大赛网络建设运维赛题(一)一、竞赛项目简介“网络建设运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设调试;C.服务搭建运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设调试6.5小时40%模块三服务搭建运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
再聊Windows的访问控制(Access Control)(四) 访问权限和SID
stevenjoo67的博客
04-25 1666
用于保护可保护对象的安全描述符是以二进制形式存储的,但Windows API也提供了可以将安全描述符在二进制文本字符串之间来回转换的函数。要将二进制形式存储的安全描述符转换成字符串形式,可调用ConvertSecurityDescriptorToStringSecurityDescriptor()函数,而ConvertStringSecurityDescriptorToSecurityDescriptor()则可以进行反向转换。字符串形式的安全描述符虽不能起到保护可保护对象的作用,但它更易于存储和传送。
关于Windows权限和一些安全问题
wowbell的专栏
03-02 1487
<br />作者:刺(aXis)<br />来源:www.ph4nt0m.net(当时还在用这个域名,也有网上流传的文章里用的是www.3389.net的域名,曾经也是幻影最初的域名之一。)<br />摘要:关于ntacl,token,and privilege的,以及通过privilege绕过acl,达到访问文件的目的。可以说是一种克隆administrator的方法,不过更隐蔽, 利用起来难度较大,需要绕过检测才行,目前取的的突破是利用权限绕过acl。<br />关键字:ACL,ACE,DA
常见域后门技术总结分析利用
白帽子佳奇的博客
06-22 1832
当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家的学习提供一些帮助。
[15]Windows内核情景分析 --- 权限管理
weixin_30341745的博客
12-18 188
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性...
windows内核情景分析 --- 权限管理
maomao171314的专栏
04-04 1896
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段中,只存在于内存,对象一销毁,
Windows 操作系统中已知的安全标识符
allway2的博客
01-12 2154
Windows 操作系统中已知的安全标识符 适用于:Windows Server, version 1909Windows Server, version 1903Windows Server version 1809详细 重要提示:本文章是 Microsoft 软件自动翻译的结果,而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Micr...
[转]信息安全相关理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
IPC $(空连接)及其造成的危险
qq_45521281的博客
04-28 4297
文章目录基本简介功能其他空会话建立应用关于操作所用端口复制文件命令限制共享完成命令附录命名管道默认共享 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。 功 能:共享 “命名管道” 的资源 要 求:需要目标开放ipc$ 应 用:查看远程主机的共享资源 基本简...
WebLogic安全管理全解析
### WebLogic 安全管理全解析 #### 1. WebLogic 安全概述 在使用诸如 WebLogic Server 这类应用服务器时,在做出购买决策之前,深入了解其安全特性至关重要。安全特性的核心作用是保护组织的信息和资产,因此掌握...
Windows2000用户组管理全解析
合理的用户组管理策略不仅能确保网络的安全稳定运行,还能提高管理效率,为用户提供更好的使用体验。 #### 用户账户设置 用户账户是用户访问 Windows 2000 网络的通行证,其重要性不言而喻。在创建用户账户之前,...
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
数据结构——哈希表
2301_76937176的博客
08-20 1494
本文主要介绍哈希表,哈希冲突。哈希函数的设计,负载因子和HashMap的部分源码解读。
数据结构:栈
最新发布
qq_62749801的博客
08-22 472
栈是一种基础数据结构,遵循"后进先出"(LIFO)原则,只能在栈顶进行插入(Push)和删除(Pop)操作。它具有入栈、出栈、取栈顶、判空等基本操作,可通过数组(顺序栈)或链表(链栈)实现。栈在递归调用、回溯算法、表达式求值和括号匹配等场景中应用广泛。其受限操作特性使其成为处理特定问题的理想选择,是数据结构学习的重要内容。
数据结构--2:ArrayList顺序表
2301_81743879的博客
08-20 502
1.顺序表的创建在集合框架中,ArrayList是⼀个普通的类,实现了List接口,具体框架图如下:2.常见操作3.遍历4.扩容机制ArrayList是⼀个的顺序表,即:在插入元素的过程中会。
数据结构初阶:详解二叉树(三):链式二叉树
2302_80761497的博客
08-21 952
本文详细介绍了链式结构二叉树的实现方法,主要包括:1. 二叉树的链式结构定义手动创建方法;2. 前序、中序、后序三种递归遍历的实现及递归过程分析;3. 二叉树基本操作的实现,包括:计算结点个数/叶子节点个数/第k层结点个数、求二叉树深度、查找指定值结点、销毁二叉树等;4. 层序遍历的实现及队列辅助结构的应用;5. 完全二叉树的判断方法。文章通过大量代码示例和递归过程演示,系统讲解了二叉树的各种操作实现原理,并提供了完整的实现代码。这些内容为学习二叉树这一重要数据结构提供了详实的实践指导。
数据结构:2-3 树 (2-3 Tree)
2402_88047672的博客
08-22 675
本文探讨了从AVL树到2-3树的演进过程。AVL树通过旋转维持严格平衡,但操作复杂。2-3树采用"弹性节点"设计,允许节点存储1-2个键值,形成更"矮胖"的结构,从根本上避免失衡。文章详细分析了2-3树的两大核心规则(节点结构规则和完美平衡规则),并通过示例展示了其构建过程。重点阐述了插入操作中的分裂提升机制,这是2-3树维持平衡的关键。相比AVL树,2-3树通过节点自身的灵活性简化了平衡操作,为理解更高级的B树奠定了基础。
C++ 数据结构 和 STL
weixin_51927889的博客
08-20 263
Deque:双端队列。可以在两端添加和删除元素,可以通过索引访问元素。stack:以特定顺序存储元素(先进后出),只能在顶部添加和删除元素。verctor :数据结构 数组,可以通过索引访问元素。set: 存储唯一元素,不能通过索引访问。List: 链表,顺序存储,可以在两端添加和删除元素。queue:先进先出。在末端添加元素,从前端移除元素。Map:以“键/值”,可通过键访问(不能通过索引访问)迭代器是用于访问数据结构元素的对象。关键组件包括:容器、迭代器和算法。算法通过迭代器对数据结构执行操作。
数据结构:构建一棵AVL树需要多少节点(Height VS Nodes in AVL Trees)
2402_88047672的博客
08-21 707
摘要:本文探讨了AVL树的高度节点数关系,重点分析了最坏情况下树结构的构建方式。通过构造法建立了递推关系N(h)=1+N(h-1)+N(h-2),发现其斐波那契数列存在精确对应关系N(h)=F_{h+3}-1。基于斐波那契数列的指数增长特性,最终严格证明了AVL树的高度h始终保持在O(logn)级别,为AVL树的性能提供了理论保障。这一结论揭示了在最稀疏情况下,AVL树仍能保持对数级高度,确保高效操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值