Windows SID

最新推荐文章于 2024-04-07 16:23:42 发布
最新推荐文章于 2024-04-07 16:23:42 发布
阅读量688 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SChMod/article/details/52515157
版权

在win7 命令行下输入whoami/user获得当前用户SID信息


typedef struct _SID {
   BYTE  Revision;
   BYTE  SubAuthorityCount;
   SID_IDENTIFIER_AUTHORITY IdentifierAuthority;
   DWORD SubAuthority[ANYSIZE_ARRAY];
} SID, *PISID;

通过代码获得SID

HANDLE hProcess = GetCurrentProcess();
HANDLE hToken = NULL;
if (OpenProcessToken(hProcess, TOKEN_READ, &hToken))
{
	DWORD dwNeedLen = 0;
	if(GetTokenInformation(hToken, TokenUser, NULL, 0, &dwNeedLen) || GetLastError() == ERROR_INSUFFICIENT_BUFFER)
	{
		PBYTE buffer = new BYTE[dwNeedLen];
		if (buffer != NULL)
		{
			TOKEN_USER* pTokenUser = (TOKEN_USER*)buffer;
			GetTokenInformation(hToken, TokenUser, pTokenUser, dwNeedLen, &dwNeedLen);
			PISID sid = (PISID)pTokenUser->User.Sid;	//得到SID
			delete[] buffer;
		}
	}
	CloseHandle(hToken);
}
CloseHandle(hProcess);
其中sid指向的内存是这样的


这段内存就对应着上面的结构体

01 05 00 00 00 00 00 05 15 00 00 00 6f e0 5e a8 30 b9 bd 86 0b c3 b7 50 f4 01 00 00

其中Revision == 01

SubAuthorityCount ==05  //表示以下有5个小端字节序数。

IdentifierAuthority == 00 00 00 00 00 05 —-> 5 //表示标识符颁发机构为NT Authority。

(

可能的标识符颁发机构有:

0 – Null Authority

1 – World Authority

2 – Local Authority

3 – Creator Authority

4 – Non-unique Authority

5 – NT Authority

9 – Resource Manager Authority

)

SubAuthority包含5个小端字节序数。

分别为:

15 00 00 00 -->21 //21表明SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。
6f e0 5e a8  -->2824790127
30 b9 bd 86 -->2260580656
0b c3 b7 50 -->1354220299
f4 01 00 00  -->500

将以上字符串串联起来为:S-1-5-21-2824790127-2260580656-1354220299-500


-----------------------------------------------------------------

另附

特权名                          描述
=============================== ==========================
SeIncreaseQuotaPrivilege        为进程调整内存配额
SeSecurityPrivilege             管理审核和安全日志
SeTakeOwnershipPrivilege        取得文件或其他对象的所有权
SeLoadDriverPrivilege           加载和卸载设备驱动程序
SeSystemProfilePrivilege        配置文件系统性能
SeSystemtimePrivilege           更改系统时间
SeProfileSingleProcessPrivilege 配置文件单个进程
SeIncreaseBasePriorityPrivilege 提高计划优先级
SeCreatePagefilePrivilege       创建一个页面文件
SeBackupPrivilege               备份文件和目录
SeRestorePrivilege              还原文件和目录
SeShutdownPrivilege             关闭系统
SeDebugPrivilege                调试程序
SeSystemEnvironmentPrivilege    修改固件环境值
SeChangeNotifyPrivilege         绕过遍历检查
SeRemoteShutdownPrivilege       从远程系统强制关机
SeUndockPrivilege               从扩展坞上取下计算机
SeManageVolumePrivilege         执行卷维护任务
SeImpersonatePrivilege          身份验证后模拟客户端
SeCreateGlobalPrivilege         创建全局对象
SeIncreaseWorkingSetPrivilege   增加进程工作集
SeTimeZonePrivilege             更改时区
SeCreateSymbolicLinkPrivilege   创建符号链接

SosoD0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows访问控制 -- SID
weixin_43787608的博客
01-08 1770
windows访问控制之SID
Security Identifiers安全标识符SID详解
11-09 1449
信息来源:太平洋电脑网前言SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是
Windows中的SID详解
小韩的博客
03-20 7271
SID详解 前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具...
Windows SID理解
yikaifa的博客
06-28 1513
Windows安全性要依赖于几个基本元素。:访问令牌、SID、安全描述符、访问控制列表、密码、 访问令牌:访问令牌在本质上定义了两 上“P”:Permissions(权限)和Privilege(特权)。两者区别并不明显。访问令牌的内容和功能由用户的SID、组的SID、登录 SID、用户特权、默认所有者、SID、默认组SID、默认DACL、起源进程、令牌类型、模拟级别、受限SID。 权限:一个用户进程在接触一个对象时,“安全性参考监视器”将访问令牌中的SID与“对象访问控制列表(ACL)”中的SID匹配..
Windows系统SID查看工具
09-27
Windows系统SID查看工具,使用cmd运行该程式,即可查看电脑的SID,检查同环境下是否有电脑有重复的SID
Windows系统sid怎么修改.docx
08-20
"Windows系统sid修改指南" Windows 系统中,sid(Security Identity)是一种网络安全标示,用于唯一标示计算机账户、用户组和用户账户等信息。sid 由计算机名、当前时间、当前用户态线程的 CPU 耗费时间的总和三个...
SID Change 1.0 (支持所有windows系统)
09-30
SID Change 1.0 是一款专门用于修改操作系统安全标识符(SID)的工具,它具有广泛的支持性,能够应用于各种Windows操作系统,包括Windows 7、Windows 10以及服务器版本如Windows Server 2008 R2、Windows Server ...
windows重置sid工具
最新发布
08-08
Sysprep重置sid windows重置sid工具
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
ITinfra_夏洛
04-07 4358
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID,域控可查看所有)**6、**PowerShell (计算机在域控中的SID,未加入域控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
修改windows系统SID工具
04-21
ghost出来的系统SID都一样,若要修改,这个工具能帮你修改windows系统SID
Windows中的SID是什么
HHHUANG
10-07 5765
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID
查看/清除Windows系统SID
wsuyixing的博客
09-15 1709
清除和查看windows SID
win7计算机sid,win7系统怎么生成新的SID号 win7系统生成新SID号的方法
weixin_33060753的博客
07-28 500
在win7系统中,系统是通过对象的SID号来区分的,也即SID号可以区分系统中所有的用户、组、计算机,然而在企业内部中安装系统通常都是ghost批量安装的,这样就导致计算机中所有的SID号都一样,这样会导致无法加入域等情况,那么在win7系统汇总,我们要如何生成新的SID号呢?具体随小编一起来看看具体的步骤吧。1、WIN7以后的操作系统,微软都自带新的sysprep封装工具,通过此工具可自动修改系...
windows 获取用户的Sid的方法
weixin_30247307的博客
06-23 1179
正常获取: whoami /user 如果要获取其他用户的SID就显得力不从心了,我们可以使用微软提供的系统工具 Sysinternals Suite   下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite 之后解压到某个盘中,之后调用其中的PsGetsid.exe工具...
WIN7、WIN8下修改SID的方法如下
weixin_30808253的博客
01-07 214
2017年3月15日 找到并运行C:\Windows\System32\Sysprep\sysprep.exe默认选择了"进入系统全新体验(OOBE)",勾选"通用",点击"确定" 或者在cmd下执行如下命令:sysprep/oobe/generalize 转载于:https://www.cnblogs.com/janrodney/p/10232054.html...
关于win03利用SID原理--克隆管理员账号
cj_Hydra's Blog
05-31 1047
windows操作系统中通过对注册表的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下的子键进行操作,(需要system权限) 使一个普通账户具有与管理员一样的桌面和权限, 这样的用户就叫账户克隆  可以 使用win+r 打开运行界面  输入 regedit  打开注册表 然后根据路劲找到相应的子键进行操作    在cmd里先创建
Windows消除重建SID克隆部署
cxm513132894的博客
05-12 1253
Sysprep是微软公司用来配置Microsoft Windows全新安装的一个工具,最初是为方便企业用户部署系统而设计,包含在Windows 2000及更高版本的操作系统安装光盘中。从Windows Vista开始放置于“系统盘:\Windows\System32\Sysprep”目录中。使用Sysprep可以从已安装的Windows映像删除所有系统特定的信息,其中包括计算机安全标识符(SID)。
VMware Server 2003 SID修改教程:解决克隆后SID冲突问题
本文主要介绍了如何在Windows Server 2003系统中修改SID(安全标识符),这是一个关键概念,尤其在使用虚拟机进行克隆操作时,由于SID的唯一性,可能会遇到因重复而导致的问题。SIDWindows操作系统中扮演着至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值