Windows原理深入学习系列-访问控制列表-关于安全描述符的补充

已于 2022-03-08 12:20:03 修改
阅读量191 收藏
点赞数
分类专栏: Windows原理深入学习系列 文章标签: 学习 系统安全 web安全 安全架构 安全
于 2022-03-08 12:17:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secsource_stars/article/details/123350498
版权

这是[信安成长计划]的第 20 篇文章

0x00 目录

0x01 安全描述符的结构

0x02 两个结构的不同点

0x03 真正的查询方案

0x04 参考文章

0x01 安全描述符的结构

在上一篇文章中,我们在取 DACL 的时候,对安全描述符的结构产生了疑问,在查到的资料中都在说使用 _SECURITY_DESCRIPTOR 结构,但是因为符号不是最新的等等原因,造成了错位,最后发现应该 +0x30

图片

而在我们去分析内核实际操作的时候发现,应该使用的是 _SECURITY_DESCRIPTOR_RELATIVE 结构,采用相对偏移的方法来进行

图片

事实证明这是正确的,也能够更加合理的解释为什么 +0x30 的位置才是真正 DACL 的位置

0x02 两个结构的不同点

通过对比可以很明显的发现,两个结构的差异主要出现在后面的四个成员中,前三个成员的偏移和大小都是一致的,只有在取后面内容的时候所需要的方式是不同的。

在 _SECURITY_DESCRIPTOR 中,取 DACL,可以直接使用 +0x20 偏移的方式来进行

在 _SECURITY_DESCRIPTOR_RELATIVE 中,取 DACL,需要先 +0x10 偏移,从中取出一个相对的偏移,在我们的测试环境中,这个值是 0x30,然后在将这个偏移值加过去,也就是 +0x30 的偏移得到 DACL

0x03 真正的查询方案

本来以为这样就结束了,但是在最后整理的时候,发现了一个我们一开始就漏掉的信息

我们选取的方案是使用 _SECURITY_DESCRIPTOR_RELATIVE 结构,从中取出偏移值以后,再将其加上

图片

而在最后面,有一个漏掉的信息,一个非常眼熟的 +0x20 的操作

图片

所以,我重新看了一下整个的逻辑,发现了获取 DACL 时真正的逻辑

注意下面的这个跳转,这个跳转指令的上面是对 Control 等的操作,这些值的偏移和大小在两个结构中都是一样的,所以不存在任何的冲突

而这个判断条件用来判断了 Control 中所存储的值,如果是正数就跳转,跳转以后就会直接取 +0x20 的位置,然后将其返回给 DACL

图片

接着,我去查找了相关的资料,得到了下面这样的信息,如果未设置的话,就说明是存储的是绝对的偏移

图片

而这个值正好是 0x8000,在判断 cx 的时候,最高位为 1,代表是一个负数,所以,如果判断 Control 为正数的话,就直接拿偏移进行了获取

所以最终的逻辑应该是这样的,根据 Control 的情况来判断使用什么样的方式

图片

一定一定一定要把逻辑看清楚

0x04 参考文章

1.https://docs.microsoft.com/en-us/windows/win32/secauthz/security-descriptor-control

2.https://docs.microsoft.com/en-us/windows/win32/secauthz/absolute-and-self-relative-security-descriptors

信安成长计划@Stars
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
USB学习笔记-命令与描述符.pdf
10-26
USB学习笔记_命令与描述符.pdf
对象安全描述符
luckylion的专栏
06-03 2225
以下转自:http://sluttery.spaces.live.com/Blog/cns!1pT-_vAfaYbpcFEI23XZlwLg!711.entry简称:SDDL四个主要组件的令牌:所有者 (O:)、主要组 (G:)、DACL (D:) 和 SACL (S:)摘要:对基于 ACL 的安全性以及 Windows 访问控制模型的简介。1: ACL 编辑器介绍
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 477
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6441
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
深入解析Windows操作系统》安全
weixin_45239587的博客
09-03 1001
内容总结: 安全系统组件 以下是实现 Windows安全性的核心组件和数据库。 1. 安全引用监视器(SRM) 2. 本地安全权威子系统(LSASS) 3. LSASS策略数据库 4. 安全账户管理器(SAM)服务 5. SAM数据库 6. 活动目录 7. 认证包 8. 交互式登录管理器 9. 登录用户界( LogonUI) 10. 凭证提供者 11. 网络登录服务( Netiogon 12. 内核安全设备驱动程序(KSecDD) 13. AppLocker这是一种机制,它允许管理员指定哪些可执行文
访问控制列表ACL学习
最新发布
st3pby的博客
12-07 1168
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACL 是 Windows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
USB学习笔记-HID设备报告描述符详解.pdf
10-26
USB学习笔记_HID设备报告描述符详解.pdf
并发时-修改Linux系统下的大文件描述符限制
01-09
通常我们通过终端连接到linux系统后执行ulimit -n 命令可以看到本次登录的session其文件描述符的限制,如下:  $ulimit -n  1024  当然可以通过ulimit -SHn 102400 命令来修改该限制,但这个变更只对当前的...
PaDEL-descriptor-ws:PaDEL ws描述符引擎
05-09
PaDEL ws描述符引擎 该Web应用程序实现了一个Web服务器,以在和的框架中以更有效的方式计算PaDEL描述符。 最新版本为2.21(21/07/2014)。 该软件当前可计算1875个描述符(1444个1D,2D描述符和431个3D描述符)和12...
Java import导入及访问控制权限修饰符原理解析
08-25
主要介绍了Java import导入及访问控制权限修饰符过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Windows原理深入学习系列-访问控制列表
SecSource_Stars的博客
03-04 3561
这是[信安成长计划]的第 19 篇文章 0x00 目录 0x01 介绍 0x02 DACL 0x03 创建DACL 0x04 文件读取测试 0x05 进程注入测试 0x06 原理分析 Win10_x64_20H2 0x07 参考文章 在最后分析的时候纠正一下网上大批分析文章中的一个错误,东西只有自己实践了才知道 0x01 介绍 在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL 当中的。 访问控制列表(Acce
windows文件夹的访问控制列表
weixin_51042028的博客
07-13 575
访问控制列表(组或用户名)中添加用户本身(我的是king),后在用户权限中即访问控制项修改权限即可。
Windows安全描述符SECURITY_DESCRIPTOR
学而不思则罔
01-07 3169
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
Windows的权限(用户、组和访问控制
热门推荐
顺其自然~专栏
01-29 1万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
windows访问控制列表 --ACL(Access Control List)
weixin_30628077的博客
07-07 1146
1、定义     ACL是一个windows中的表示用户(组)权限的列表。   Access Control List(ACL) Access Control Entry(ACE) ... 2、分类   ACL分为两类     1,Discretionary Access Control List (DACL) 自由访问控制列表    ...
Windows下ACL权限介绍
SimmerChan的专栏
05-07 1万+
Windows访问控制概述: Windows访问控制中最主要的部分:访问令牌(Access Token)和安全描述符(Security Descriptor),window通过查看访问者AT与被访问对象SD中的内容来确定访问者是否能访问对象。Windows访问控制概念介绍: ① SID:Secure Identifier(安全标识符),每个用户和账户组都有一个唯一的SID(通常情况下唯一)。
B-SHOT特征描述符原理
05-20
B-SHOT描述符原理如下: 1. 对于每个三维点,计算其坐标系下的法向量和曲率。 2. 将该点周围的邻域分为若干个子区域,对每个子区域计算其方向直方图(即SHOT描述符)。 3. 使用Adaboost算法对每个子区域的SHOT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值