再聊Windows的访问控制(Access Control)(五) SDDL

最新推荐文章于 2024-07-25 17:24:15 发布
最新推荐文章于 2024-07-25 17:24:15 发布
阅读量970 收藏 13
点赞数 17
文章标签: windows 安全 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevenjoo67/article/details/138251266
版权

        上一篇我们提到,安全描述符可通过ConvertSecurityDescriptorToStringSecurityDescriptor()和ConvertStringSecurityDescriptorToSecurityDescriptor()两个函数在二进制和字符串两种形式间转换,我们很自然地会想到,要实现这种转换,需要为字符串形式的安全描述符定义严格的语法规则,用来精确无误地描述安全描述符各个部分的格式,这就是安全描述符定义语言SDDL(Security Descriptor Definition Language)所扮演的角色。

        用SDDL定义的安全描述符是一个以空字符(null)结尾的字符串,具有复杂的语法规则,细节附在文后,现重点介绍其主要框架。

        回忆前面文章中描述的安全描述符结构,其中有四个主要部分,在SDDL中分别用四个字符标记来表示如下:

  • O:owner_sid
  • G:group_sid
  • D:dacl_flags(string_ace1)(string_ace2)...(string_acen)
  • S:sacl_flags(string_ace1)(string_ace2)...(string_acen)

        "O:"表示对象的所有者,"G:"表示对象所有者所属的主组,“D:"表示DACL,"S:"表示SACL。

        owner_sid是一个标识对象所有者的SID字符串,group_sid是标识对象所有者所属主组的SID字符串,代表各类SID的具体字符串清单附在文后。dacl_flags是应用于DACL的安全描述符控制标志,可以是以下字符串标记的组合:

控制标志的字符形式

在sddl.h中的定义

说明

"P"

SDDL_PROTECTED

设置了SE_DACL_PROTECTED标志

"AR"

SDDL_AUTO_INHERIT_REQ

设置了SE_DACL_AUTO_INHERIT_REQ标志

"AI"

SDDL_AUTO_INHERITED

设置了SE_DACL_AUTO_INHERIT标志

"NO_ACCESS_CONTROL"

SDDL_NULL_ACL

ACL为空。(Windows Server 2008,Windows Vista,Windows Server 2003本标志无效)

sacl_flags是应用于SACL的安全描述符控制标志,使用与DACL相同的控制字符串。string_ace是描述ACE的字符串,ACE字符串必须放在圆括号中。

        对于安全描述符中的各种控制位,SDDL采用不同的方式处理。SE_DACL_PRESENT和SE_SACL_PRESENT分别标识安全描述符中存在DACL和SACL,在字符串形式中体现为存在"D:"和"S:"标记,即只要这两个标记存在,就表示SE_DACL_PRESENT和SE_SACL_PRESENT被设置了。

        SE_OWNER_DEFAULTED、SE_GROUP_DEFAULTED、SE_DACL_DEFAULTED和SE_SACL_DEFAULTED不在字符串形式中出现。

        SE_SELF_RELATIVE位也不在字符串形式中出现,但调用ConvertStringSecurityDescriptorToSecurityDescriptor()从字符串形式转换到二进制形式时,该标志是被设置的。

        其他的控制标志在dacl_flags或sacl_flags字段中体现。

        在调用ConvertSecurityDescriptorToStringSecurityDescriptor()将安全描述符由二进制形式转换成字符串形式时,不存在的组件不会在字符串形式中出现,比如如果没有设置SE_DACL_PRESENT标志,字符串中不会有"D:"部分。也可以通过入口参数SECURITY_INFORMATION设置相应的标志值来指定要包含在输出字符串中的成分。

        如果字符串中包含"D:"或"S:",但后面不跟任何信息,就表示这是一个空的ACL。

  • ACE字符串

        在字符串形式的安全描述符中,每个代表ACE的串都要放在圆括号中。每个ACE字符串都遵循以下格式,每字段间用分号(;)隔离:

ace_type;ace_flags;rights;object_guid;inherit_object_guid;account_sid;(resource_attribute)

        act_type为ACE_HEADER中AceType成员的每个取值都赋予了一个简短的字符串标识,用来说明该ACE的类型,这些定义都在sddl.h中。

ACE 类型串

sddl.h中对应常量

AceType 值(见ACE_HEADER文档)

”A“

SDDL_ACCESS_ALLOWED

ACCESS_ALLOWED_ACE_TYPE

"D"

SDDL_ACCESS_DENIED

ACCESS_DENIED_ACE_TYPE

"OA"

SDDL_OBJECT_ACCESS_ALLOWED

ACCESS_ALLOWED_OBJECT_ACE_TYPE

"OD"

SDDL_OBJECT_ACCESS_DENIED

ACCESS_DENIED_OBJECT_ACE_TYPE

"AU"

SDDL_AUDIT

SYSTEM_AUDIT_ACE_TYPE

"AL"

SDDL_ALARM

SYSTEM_ALARM_ACE_TYPE

"OU"

SDDL_OBJECT_AUDIT

SYSTEM_AUDIT_OBJECT_ACE_TYPE

"OL"

SDDL_OBJECT_ALARM

SYSTEM_ALARM_OBJECT_ACE_TYPE

"ML"

SDDL_MANDATORY_LABEL

SYSTEM_MANDATORY_LABEL_ACE_TYPE Windows Server 2003中无效

"XA"

SDDL_CALLBACK_ACCESS_ALLOWED

ACCESS_ALLOWED_CALLBACK_ACE_TYPE Windows Server 2008, Windows Vista and Windows Server 2003中无效

"XD"

SDDL_CALLBACK_ACCESS_DENIED

ACCESS_DENIED_CALLBACK_ACE_TYPE Windows Server 2008, Windows Vista and Windows Server 2003中无效

"RA"

SDDL_RESOURCE_ATTRIBUTE

SYSTEM_RESOURCE_ATTRIBUTE_ACE_TYPE Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

"SP"

SDDL_SCOPED_POLICY_ID

SYSTEM_SCOPED_POLICY_ID_ACE_TYPE Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

"XU"

SDDL_CALLBACK_AUDIT

SYSTEM_AUDIT_CALLBACK_ACE_TYPE Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

"ZA"

SDDL_CALLBACK_OBJECT_ACCESS_ALLOWED

ACCESS_ALLOWED_CALLBACK_ACE_TYPE Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

"TL"

SDDL_PROCESS_TRUST_LABEL

SYSTEM_PROCESS_TRUST_LABEL_ACE_TYPE Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

"FL"

SDDL_ACCESS_FILTER

SYSTEM_ACCESS_FILTER_ACE_TYPE
Windows Server 2016, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

        ace_flags字段为ACE_HEADER中AceFlags成员的每个取值都赋予了一个简短的字符串标识,用来在ACE字符串中说明该ACE的工作机制,这些定义也都在sddl.h中。

ACE标志串

sddl.h中对应常量

ACE标志值

"CI"

SDDL_CONTAINER_INHERIT

CONTAINER_INHERIT_ACE

"OI"

SDDL_OBJECT_INHERIT

OBJECT_INHERIT_ACE

"NP"

SDDL_NO_PROPAGATE

NO_PROPAGATE_INHERIT_ACE

"IO"

SDDL_INHERIT_ONLY

INHERIT_ONLY_ACE

"ID"

SDDL_INHERITED    INHERITED_ACE

INHERITED_ACE

"SA"

SDDL_AUDIT_SUCCESS

SUCCESSFUL_ACCESS_ACE_FLAG

"FA"

SDDL_AUDIT_FAILURE

FAILED_ACCESS_ACE_FLAG

"TP"

SDDL_TRUST_PROTECTED_FILTER

TRUST_PROTECTED_FILTER_ACE_FLAG

Windows Server 2016, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效。

"CR"

SDDL_CRITICAL

CRITICAL_ACE_FLAG Windows Server Version 1803, Windows 10 Version 1803, Windows Server Version 1709, Windows 10 Version 1709, Windows 10 Version 1703, Windows Server 2016, Windows 10 Version 1607, Windows 10 Version 1511, Windows 10 Version 1507, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista and Windows Server 2003中无效

        ACE_HEADER中AceType和AceFlags的取值都可以在ACE_HEADDER文档(ACE_HEADER (winnt.h) - Win32 apps | Microsoft Learn)中查询到。

        rights字段是ACE控制的权限的字符串表示,它既可以用权限位的十六进制字符串表示,如"0x7800003F",也可以用下面各表中的字符串。

通用访问权限

权限字符串

sddl.h中对应常量

权限值

"GA"

SDDL_GENERIC_ALL    GENERIC

ALL

"GR"

SDDL_GENERIC_READ

GENERIC_READ

"GW"

SDDL_GENERIC_WRITE

GENERIC_WRITE

"GX"

SDDL_GENERIC_EXECUTE

GENERIC_EXECUTE

标准访问权限

权限字符串

sddl.h中对应常量

权限值

"RC"

SDDL_READ_CONTROL

READ_CONTROL

"SD"

SDDL_STANDARD_DELETE

DELETE

"WD"

SDDL_WRITE_DAC

WRITE_DAC

"WO"

SDDL_WRITE_OWNER

WRITE_OWNER

目录服务对象访问权限

权限字符串

sddl.h中对应常量

权限值

"RP"

SDDL_READ_PROPERTY

ADS_RIGHT_DS_READ_PROP

"WP"

SDDL_WRITE_PROPERTY

ADS_RIGHT_DS_WRITE_PROP

"CC"

SDDL_CREATE_CHILD

ADS_RIGHT_DS_CREATE_CHILD

"DC"

SDDL_DELETE_CHILD

ADS_RIGHT_DS_DELETE_CHILD

"LC"

SDDL_LIST_CHILDREN

ADS_RIGHT_ACTRL_DS_LIST

"SW"

SDDL_SELF_WRITE

DS_SELF

"LO"

SDDL_LIST_OBJECT

DS_LIST_OBJECT

"DT"

SDDL_DELETE_TREE

DS_DELETE_TREE

"CR"

SDDL_CONTROL_ACCESS

ADS_RIGHT_DS_CONTROL_ACCESS

文件访问权限

权限字符串

Sddl.h中对应常量

权限值

“FA”

SDDL_FILE_ALL

FILE_GENERIC_ALL

“FR”

SDDL_FILE_READ

FILE_GENERIC_READ

“FW”

SDDL_FILE_WRITE

FILE_GENERIC_WRITE

“FX”

SDDL_FILE_EXECUTE

FILE_GENERIC_EXECUTE

注册表访问权限

权限字符串

sddl.h中对应常量

权限值

"KA"

SDDL_KEY_ALL

KEY_ALL_ACCESS

"KR"

SDDL_KEY_READ

KEY_READ

"KW"

SDDL_KEY_WRITE

KEY_WRITE

"KX"

SDDL_KEY_EXECUTE    

    KEY_EXECUTE

MIC(Mandatory Integrity Control)访问权限

权限字符串

sddl.h中对应常量

权限值

"NR"

SDDL_NO_READ

    SYSTEM_MANDATORY_LABEL_NO_READ_UP

Windows Server 2008, Windows Vista and Windows Server 2003:中无效

"NW"

SDDL_NO_WRITE_UP

SYSTEM_MANDATORY_LABEL_NO_WRITE_UP Windows Server 2008, Windows Vista and Windows Server 2003:中无效

"NX"

SDDL_NO_EXECUTE_UP

SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP

Windows Server 2008, Windows Vista and Windows Server 2003:中无效

        object_guid字段是对象特定ACE中的ObjectType成员指定的GUID的字符串表示,可用UuidtoString()函数生成该字符串。下面是两个常用的GUID:

权限和GUID

权限

CR;ab721a53-1e2f-11d0-9819-00aa0040529b

更改密码

CR;00299570-246d-11d0-a768-00aa006e0529

重设密码

        inherit_object_guid字段是对象特定ACE中的InheritObjectType成员的GUID的字符串表示,该字符串可由UuidToString()生成。

        account_sid字段是ACE针对的受信任实体的SID字符串。
        最后一个字段是resource_attribute,专用于资源ACE,是可选的。资源ACE是一种新型的ACE,在Windows 7之前的Windows客户端版本和Windows Server 2008 R2之前的Windows服务器版本之前是没有资源ACE的。资源ACE可为对象指定附加的属性,以条件ACE的形式指定访问或审核策略。在下面的条件ACE部分再做一下简单介绍。

    现在我们看一下ACE的实例:

(A;;RPWPCCDCLCSWRCWDWOGA;;;S-1-1-0)

该ACE可分解成下面的ACE信息:

AceType : 0x00(ACCESS_ALLOWED_ACE_TYPE)

AceFlags: 0x00

Access Mask:0x100e003f

    READ_CONTROL

    WRITE_DAC

    WRITE_OWNER

    GENERIC_ALL

    Other access rights(0x0000003f)

Ace Sid : (S-1-1-0)

再看一个安全描述符的实例:

“O:AOG:DAD(A;;RPWPCCDCLCSWRCWDWOGA;;;S-1-0-0)”

该字符串描述了一下安全描述符:

    Revision: 0x00000001

    Control : 0x0004

       SE_DACL_PRESENT

    Owner: (S-1-5-32-548)

    PrimaryGroup: (S-1-5-21-397955417-626881126-188441444-512)

DACL

    Revision: 0x02

    Size: 0x001c

    AceCount:0x0001

    Ace[00]

       AceType: 0x00(ACCESS_ALLOWED_ACE_TYPE)

       AceSize: 0x0014

       InheritFlags: 0x00

       Access Mask: 0x100e003f

           READ_CONTROL

           WRITE_DAC

           WRITE_OWNER

           GENERIC_ALL

           Others(0x0000003f)

       Ace Sid: (S-1-0-0)

    SACL

       Not present

这两个例子都涉及到了普通ACE的SDDL表示,还有一种新型的功能更强大、结构更复杂的ACE叫条件ACE,SDDL也为其定义了语法规则,值得用比较大的篇幅去介绍,下一篇我们介绍一下条件ACE。

附:SID字符串

SDDL alias

Well-Known SID name

"DA"

DOMAIN_ADMINS

"DG"

DOMAIN_GUESTS

"DU"

DOMAIN_USERS

"ED"

ENTERPRISE_DOMAIN_CONTROLLERS

"DD"

DOMAIN_DOMAIN_CONTROLLERS

"DC"

DOMAIN_COMPUTERS

"BA"

BUILTIN_ADMINISTRATORS

"BG"

BUILTIN_GUESTS

"BU"

BUILTIN_USERS

"LA"

ADMINISTRATOR<81>

"LG"

GUEST

"AO"

ACCOUNT_OPERATORS

"BO"

BACKUP_OPERATORS

"PO"

PRINTER_OPERATORS

"SO"

SERVER_OPERATORS

"AU"

AUTHENTICATED_USERS

"PS"

PRINCIPAL_SELF

"CO"

CREATOR_OWNER

"CG"

CREATOR_GROUP

"SY"

LOCAL_SYSTEM

"PU"

POWER_USERS

"WD"

EVERYONE

"RE"

REPLICATOR

"IU"

INTERACTIVE

"NU"

NETWORK

"SU"

SERVICE

"RC"

RESTRICTED_CODE

"WR"

WRITE_RESTRICTED_CODE

"AN"

ANONYMOUS

"SA"

SCHEMA_ADMINISTRATORS

"CA"

CERT_PUBLISHERS

"RS"

RAS_SERVERS

"EA"

ENTERPRISE_ADMINS

"PA"

GROUP_POLICY_CREATOR_OWNER

"RU"

ALIAS_PREW2KCOMPACC

"LS"

LOCAL_SERVICE

"NS"

NETWORK_SERVICE

"RD"

REMOTE_DESKTOP

"NO"

NETWORK_CONFIGURATION_OPS

"MU"

PERFMON_USERS

"LU"

PERFLOG_USERS

"IS"

IIS_USERS

"CY"

CRYPTO_OPERATORS

"OW"

OWNER_RIGHTS

"ER"

EVENT_LOG_READERS

"RO"

ENTERPRISE_RO_DCS

"CD"

CERTSVC_DCOM_ACCESS

"AC"

ALL_APP_PACKAGES

"RA"

RDS_REMOTE_ACCESS_SERVERS

"ES"

RDS_ENDPOINT_SERVERS

"MS"

RDS_MANAGEMENT_SERVERS

"UD"

USER_MODE_DRIVERS

"HA"

HYPER_V_ADMINS

"CN"

CLONEABLE_CONTROLLERS

"AA"

ACCESS_CONTROL_ASSISTANCE_OPS

"RM"

REMOTE_MANAGEMENT_USERS

"LW"

ML_LOW

"ME"

ML_MEDIUM

"MP"

ML MEDIUM PLUS

"HI"

ML_HIGH

"SI"

ML_SYSTEM

附:SDDL语法结构(RFC5234 ABNF语法)

 sddl = [owner-string]  [group-string]  [dacl-string]  [sacl-string]

 owner-string = "O:"  sid-string

 group-string = "G:"  sid-string

 dacl-string = "D:"  [acl-flag-string]  [aces]

 sacl-string = "S:"  [acl-flag-string]  [aces]

 sid-string = sid-token / sid-value

 sid-value = SID

    ;defined in section 2.4.2.1  

 sid-token = "DA"/ "DG" / "DU" / "ED" / "DD" / "DC" / "BA" / "BG" / "BU" / "LA" / "LG" / "AO" / "BO" / "PO" / "SO" / "AU" / "PS" / "CO" / "CG" / "SY" / "PU" / "WD" / "RE" / "IU" / "NU" / "SU" / "RC" / "WR" / "AN" / "SA" / "CA" / "RS" / "EA" / "PA" / "RU" / "LS" / "NS" / "RD" / "NO" / "MU" / "LU" / "IS" / "CY" / "OW" / "ER" / "RO" / "CD" / "AC" / "RA" / "ES" / "MS" / "UD" / "HA" / "CN" / "AA" / "RM" / "LW" / "ME" /"MP" /  "HI" / "SI"

 acl-flag-string = *acl-flag

 acl-flag = "P" / "AR" / "AI"

 aces = *(ace / conditional-ace / resource-attribute-ace)

 ace = "(" ace-type ";" [ace-flag-string] ";" ace-rights ";" [object-guid] ";" [inherit-object-guid] ";" sid-string ")"

 ace-type = "A" / "D" / "OA" / "OD" / "AU" / "OU" / "ML" / "SP"

 conditional-ace = "(" conditional-ace-type ";" [ace-flag-string] ";" ace-rights ";" [object-guid] ";" [inherit-object-guid] ";" sid-string ";" "(" cond-expr ")" ")"

 conditional-ace-type = "XA" / "XD" / "ZA" / "XU"

 central-policy-ace = "(" "SP" ";" [ace-flag-string] ";;;;" capid-value-sid ")"

 capid-value-sid = "S-1-17-" 1*SubAuthority

   ; SubAuthority defined in section 2.4.2.1  

 resource-attribute-ace = "(" "RA" ";" [ace-flag-string] ";;;;" ( "WD" / "S-1-1-0" ) ";(" attribute-data "))"

 attribute-data = DQUOTE 1*attr-char2 DQUOTE "," ( TI-attr / TU-attr / TS-attr / TD-attr / TX-attr / TB-attr )

 TI-attr = "TI" "," attr-flags *("," int-64)

 TU-attr = "TU" "," attr-flags *("," uint-64)

 TS-attr = "TS" "," attr-flags *("," char-string)

 TD-attr = "TD" "," attr-flags *("," sid-string)

 TX-attr = "TX" "," attr-flags *("," octet-string)

 TB-attr = "TB" "," attr-flags *("," ( "0" / "1" ) )

 attr-flags = "0x" ([*4HEXDIG  "00"] sys-attr-flags / *"0" sys-attr-flags / *"0" HEXDIG)

 sys-attr-flags = ( "0"/ "1" / "2" / "3" ) HEXDIG

 ace-flag-string = ace-flag  ace-flag-string / ""

 ace-flag = "CI" / "OI" / "NP" / "IO" / "ID" / "SA" / "FA"

 ace-rights = (*text-rights-string) / ("0x" 1*8HEXDIG) / ("0" 1*%x30-37) / (1*DIGIT )

   ; numeric values must fit within 64 bits

 text-rights-string = generic-rights-string / standard-rights-string / object-specific-rights-string

 generic-rights-string = generic-right / generic-rights-string / ""

 generic-right = "GA" / "GW" / "GR" / "GX"

 standard-rights-string = standard-right / standard-rights-string / ""

 standard-right = "WO" / "WD" / "RC" / "SD"

 object-specific-rights-string = object-specific-right / object-specific-rights-string / ""

 object-specific-right = <any object-specific right, for objects like files, registry keys, directory objects, and others>

 guid = "" / 8HEXDIG "-" 4HEXDIG "-" 4HEXDIG "-" 4HEXDIG "-" 12HEXDIG

 ; The second option is the GUID of the object in the form

 ; "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" Where each "X" is a Hex digit

 object-guid = guid

 inherit-object-guid = guid

 wspace = 1*(%x09-0D / %x20)

 term = [wspace] (memberof-op / exists-op / rel-op / contains-op / anyof-op / attr-name / rel-op2) [wspace]

 ; multiple rules for cond-expr to represent different precedence of || and &&

 ; super-term and factor are intermediate rules and used only in this part of the grammar

 cond-expr = expr

 expr = super-term [wspace] *( "||" [wspace] super-term )

 super-term = factor [wspace] *( "&&" [wspace] factor )

 factor = term

 factor /= "(" [wspace] expr [wspace] ")"

 factor /= "!" [wspace] factor

 ;

 memberof-op = ( "Member_of" / "Not_Member_of" / "Member_of_Any" / "Not_Member_of_Any" / "Device_Member_of" / "Device_Member_of_Any" / "Not_Device_Member_of" / "Not_Device_Member_of_Any" ) wspace sid-array

 exists-op = ( "Exists" / "Not_exists") wspace attr-name

 rel-op = attr-name [wspace] ("<" / "<=" / ">" / ">=") [wspace] (attr-name2 / value)

   ; only scalars

 rel-op2 = attr-name [wspace] ("==" / "!=") [wspace] ( attr-name2 / value-array )

   ; scalar or list

 contains-op = attr-name wspace ("Contains" / "Not_Contains") wspace (attr-name2 / value-array)

 anyof-op = attr-name wspace ("Any_of" / "Not_Any_of") wspace (attr-name2 / value-array)

 attr-name1 = attr-char1 *(attr-char1 / "@") 

   ; old simple name

 attr-char1 = 1*(ALPHA / DIGIT / ":" / "." / "/" / "_")

 attr-name2 = ("@user." / "@device." / "@resource.") 1*attr-char2

   ; new prefixed name form

 attr-char2 = attr-char1 / lit-char

 attr-name = attr-name1 / attr-name2  

   ; either name form

 sid-array = "{" [wspace] literal-SID [wspace] *( "," [wspace] literal-SID [wspace]) "}"

 literal-SID = "SID(" sid-string ")"

 value-array = value [wspace] / "{" [wspace] value [wspace] *("," [wspace] value [wspace]) "}"

 value = int-64 / char-string / octet-string

 int-64 = ["+" / "-"] ("0x" 1*HEXDIG) / ("0" 1*%x30-37) / 1*DIGIT

   ; values must fit within 64 bits in two's complement form

 uint-64 = ("0x" 1*HEXDIG) / ("0" 1*%x30-37) / 1*DIGIT 

   ; values must fit within 64 bits

 char-string = DQUOTE *(CHAR) DQUOTE

 octet-string = "#" *(2HEXDIG)

 lit-char = "#" / "$" / "'" / "*" / "+" / "-" / "." / "/" / ":" / ";" / "?" / "@" / "[" / "\" / "]" / "^" / "_" / "`" / "{" / "}" / "~" / %x0080-FFFF / ( "%" 4HEXDIG)

   ; 4HEXDIG can have any value except 0000 (NULL)

stevenjoo67
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows原理深入学习系列-访问控制列表
SecSource_Stars的博客
03-04 3597
这是[信安成长计划]的第 19 篇文章 0x00 目录 0x01 介绍 0x02 DACL 0x03 创建DACL 0x04 文件读取测试 0x05 进程注入测试 0x06 原理分析 Win10_x64_20H2 0x07 参考文章 在最后分析的时候纠正一下网上大批分析文章中的一个错误,东西只有自己实践了才知道 0x01 介绍 在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL 当中的。 访问控制列表(Acce
红队技巧:隐藏windows服务1
08-03
安全描述符定义语言(SDDL)是一种用于表示访问控制信息的字符串格式。通过调整服务的安全描述符,我们可以限制谁能看到或管理该服务。下面是隐藏服务的SDDL命令: ```powershell & $env:SystemRoot\System32\sc....
再聊Windows访问控制(Access Control)(四) 访问权限和SID
stevenjoo67的博客
04-25 1121
用于保护可保护对象的安全描述符是以二进制形式存储的,但Windows API也提供了可以将安全描述符在二进制与文本字符串之间来回转换的函数。要将二进制形式存储的安全描述符转换成字符串形式,可调用ConvertSecurityDescriptorToStringSecurityDescriptor()函数,而ConvertStringSecurityDescriptorToSecurityDescriptor()则可以进行反向转换。字符串形式的安全描述符虽不能起到保护可保护对象的作用,但它更易于存储和传送。
access exex控制pc_【转载】白话windows访问控制模型(Access Control Model)
weixin_30982425的博客
12-23 228
当一个线程使用Open*打开一个内核对象时,会发生什么?有两种可能:1.打开成功,拿到句柄2.打开失败这不是废话么?!为啥打开失败呢?有两种可能:1.当前线程不具有指定的特权2.权限不足(由dwDesiredAccess参数指定权限)这个时候就引入了今天的主题:令牌(包含特权列表)和安全描述符(描述用户权限)。Tokentoken是什么?对了,他就是一个令牌。就像原先钦差大臣手里面的上方...
访问控制模型(Access Control Model)
qiaoli的知识备忘录
03-31 695
原文连接:http://bbs.pediy.com/showthread.php?t=173381 当一个线程使用Open*打开一个内核对象时,会发生什么? 有两种可能: 1. 打开成功,拿到句柄 2. 打开失败 这不是废话么?!为啥打开失败呢?有两种可能: 1. 当前线程不具有指定的特权 2.  权限不足(由dwDesiredAccess参数指定权限
Windows删除文件时提示拒绝访问.docx
09-27
Windows 操作系统中,文件权限是指对文件或文件夹的访问控制。文件权限决定了谁可以访问文件、如何访问文件以及可以对文件进行什么操作。文件权限的设置可以防止未经授权的访问和修改文件。 知识点二:Takeown ...
WINDOWS7或Vista添加网络功能权限的脚本文件
04-07
Windows 7和Vista操作系统中,为了提升系统的安全性,微软引入了User Account Control (UAC) 用户账户控制机制。UAC强制要求大部分系统级别的更改和设置必须在管理员权限下进行,这使得非管理员用户在执行某些需要...
用cmd对用户及其文件或文件夹的权限控制
12-13
`cacls`(Change Access Control List)是Windows系统提供的一个命令行工具,用于查看和更改文件或文件夹的安全属性,包括设置用户的访问权限。这对于进行批量修改文件夹权限特别有用,尤其是在没有图形用户界面...
api-ms-win-security-sddl-l1-1-0.dll
02-22
系统依赖DLL动态库
UEFI DebugLib 介绍
qq_43561214的博客
07-25 643
有多个Lib 对DebugPrintEnabled 做了定义,因此可以使用不同的Lib 让Debug()产生不同的效果,这点也适用于其他函数。UefiDebugLibConOut.inf 这个Lib就是开始我们提到的将debug信息打印到Shell 使用的Lib。当我们调试程序时,可以在可能有问题的地方插入一条 INT 3 指令,使 CPU 执行到这一点时停下来。当条件为假时,断言会触发错误处理机制,通常会导致程序中。对于不同的架构实现方式可能不同,但是可以用同样的模块代码,通过替换Lib去替换实现函数。
qt开发:应用如何做静默升级更新
weixin_42602900的博客
07-24 390
qt开发:应用如何做静默升级更新
Q15 三数之和
最新发布
weixin_44554979的博客
07-25 211
我的思路,先排序,循环确定前两个值,最后一个值二分。最后两个值可以使用双指针,因为是有序的,而且是求和。
c++中的递归拷贝(Recursive Copy)和递归反转链表(Recursive Reverse Linked List)
2401_84159494的博客
07-24 1135
hello大家好啊,这里是文宇,不是文字,是文宇哦。今日二更结束,睡觉。
【C#】在一个给定的宽、高范围内,获取到该多边形内部的所有坐标集合?
wangnaisheng的专栏
07-24 565
【C#】在一个给定的宽、高范围内,获取到该多边形内部的所有坐标集合?
2024.7.19 作业
qq_64434282的博客
07-19 2300
【代码】2024.7.19 作业。
【爱上C++】list用法详解、模拟实现
2301_76677973的博客
07-22 2331
文档在这里→官方文档←list是可以在常数范围内( 时间复杂度为O(1) )在任意位置进行插入和删除的序列式容器,并且该容器可以前后双向迭代(双向迭代器)。list的底层是双向链表结构,双向链表中每个元素存储在互不相关的独立节点中,在节点中通过指针指向其前一个元素和后一个元素。list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代,已让其更简单高效。
泛型如何定义和使用?
m0_46977298的博客
07-24 377
泛型如何定义以及如何使用?
【Python】如何修改元组的值?
u010528690的博客
07-24 832
元组(tuple)在Python中是不可变数据类型,这意味着一旦创建,就不能更改其内容,包括不能添加、删除或修改元组中的元素。
win32 API 创建windows任务计划表
06-07
要使用Win32 API创建Windows任务计划表,可以使用Task Scheduler API。以下是创建任务计划表的步骤: 1. 初始化COM库。 ```c++ CoInitialize(NULL); ``` 2. 创建ITaskService对象。 ```c++ ITaskService *pService = NULL; HRESULT hr = CoCreateInstance(CLSID_TaskScheduler, NULL, CLSCTX_INPROC_SERVER, IID_ITaskService, (void**)&pService); ``` 3. 连接到本地计算机的任务计划程序。 ```c++ hr = pService->Connect(_variant_t(), _variant_t(), _variant_t(), _variant_t()); ``` 4. 获取ITaskFolder对象。 ```c++ ITaskFolder *pRootFolder = NULL; hr = pService->GetFolder(_bstr_t(L"\\"), &pRootFolder); ``` 5. 创建任务计划表。 ```c++ IRegisteredTask *pRegisteredTask = NULL; hr = pRootFolder->RegisterTaskDefinition( _bstr_t(L"任务名称"), // 任务名称 pTask, // ITaskDefinition对象 TASK_CREATE, // 创建标志 _variant_t(), // 用户ID _variant_t(), // 密码 TASK_LOGON_INTERACTIVE_TOKEN, // 登录类型 _variant_t(L""), // SDDL字符串 &pRegisteredTask // 返回IRegisteredTask对象 ); ``` 其中,pTask是ITaskDefinition对象,可以通过该对象设置任务的各种属性,如任务的触发器、操作、设置等。 6. 释放COM对象。 ```c++ if (pRegisteredTask) pRegisteredTask->Release(); if (pTask) pTask->Release(); if (pRootFolder) pRootFolder->Release(); if (pService) pService->Release(); CoUninitialize(); ``` 以上就是使用Task Scheduler API创建Windows任务计划表的步骤。需要注意的是,此方法需要管理员权限才能创建任务计划表。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值