windows安全对象学习

最新推荐文章于 2024-08-17 14:00:00 发布
最新推荐文章于 2024-08-17 14:00:00 发布
阅读量519 收藏
点赞数
分类专栏: windows 文章标签: windows 设置安全对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011311291/article/details/77765596
版权
(此处为转载)对于操作者(例如进程)
访问令牌,权限,用户标识
进程的权限继承自创建进程用户和用户所属的用户组(表明权限可以继承)。
而每个用户有专门的数据结构来表示权限-访问令牌(Access token)
访问令牌包含两个部分:
1.令牌所表示的用户,包括用户标识符(SID),用户所属的用户组
2.权限(Privilege)
令牌用来访问安全对象,权限用来表示进程是否能够进行特定的系统操作,如关闭系统,修改系统时间,加载驱动等。


对于安全对象有:

访问控制列表ACL,这是每个对象都有的一个列表
DACL和SACL构成了整个存取控制列表Access Control List,简称ACL,ACL中的每一项,我们叫做ACE
ACL包含两种表:
1.选择访问控制列表(DACL),该列表决定了用户或用户组是否能访问这个对象
DACL表又包含了一张ACE的表,ACE表明了用户(通过用户SID或用户组SID)是否能进行操作以及能进行哪种操作,
例如:1ACE win7user read,2ACE groupA write,3ACE everyone read(ACE有顺序关系,顺序很重要)
2.系统访问控制列表(SACL),控制了尝试访问安全对象的检测信息的继承关系
用户或用户组SID
(此处为转载)所谓SID就是每次当我们创建一个用户或一个组的时候,系统会分配给改用户或组一个唯一SID,
当你重新安装系统后,也会得到一个唯一的SID。SID是唯一的,不随用户的删除而分配到另外的用户使用。
SID永远都是唯一的SIF是由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
例:   S-1-5-21-1763234323-3212657521-1234321321-500 (经常在注册表中看见这样的路径)
typedef struct _SECURITY_DESCRIPTOR {
  UCHAR  Revision;
  UCHAR  Sbz1;
  SECURITY_DESCRIPTOR_CONTROL  Control;
  PSID  Owner; //OwnerSid,用户Sid
  PSID  Group; //GroupSid,用户组Sid
  PACL  Sacl;     //SACL,系统访问控制列表(SACL),控制了尝试访问安全对象的检测信息的继承关系
  PACL  Dacl;    //DACL,选择访问控制列表(DACL),该列表决定了用户或用户组是否能访问这个对象
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

typedef struct _ACL {
    BYTE  AclRevision;
    BYTE  Sbz1;
    WORD   AclSize;
    WORD   AceCount;
    WORD   Sbz2;
} ACL;

typedef ACL *PACL;

涉及的API一般有

SetSecurityInfo,SetFileSecurity,SetNamedSecurityInfo,ZwSetSecurityObject,SetKernelObjectSecurity

api中有些参数为直接使用要设置安全对象的名称,有些通过handle值进行设置。

通过handle获取对象名称或者类型:

handle值->handle表->object地址->object header->对象类型,名称

姚贤贤
关注
专栏目录
Windows系统安全学习手册
谢公子的博客
08-09 3166
Windows本地认证和NTLM认证 Windows渗透基础大全 Windows Server系统加固 Windows中的用户和组 利用DCOM执行系统命令 WindowsServer2012R2安装Exchange Server2016 Windows修改注册表实现自启动 Windows权限维持 远程连接Windows系统 Windows中获取用户密码 Windows目录介绍 psexec工具使用浅析(admin$) PowerShell使用浅析 Windows提权总结 WMI
windows内核安全与驱动开发(pdf+源码).zip
01-04
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全...通过阅读和分析这些源码,开发者可以学习到实际开发中的一些技巧和最佳实践,同时也可以发现潜在的安全隐患,提高自身的安全意识和编程水平。
Windows操作系统----安全机制----对象
一个热爱逆向,喜爱学习、分享的猿。
12-09 5475
对象结构 对象是对操作系统中需要保护和集中管理的资源的一种抽象,对象拥有统一的固定头部,保存着抽象出来的信息。此外还有可选头部和对象体。 nt!_OBJECT_HEADER +0x000 PointerCount : Int8B +0x008 HandleCount : Int8B +0x008 NextToFree : Ptr64 Void +0x010 Lock : _EX_PUSH_LOCK +0x018 Typ
从零开始的网络安全--Windows系统安全(1)
最新发布
ZL_1618的博客
08-17 1013
用户账户用来记录用户的用户名和口令、隶属的组等信息每个用户账户包含唯一的登录名和对应的密码不同的用户身份拥有不同的权限操作系统根据SID识别不同用户每个用户拥有唯一安全标识符(SID)用户权限通过用户的SID来记录查看命令为:whoami /user![在这里插入图片描述](https://img-用来为多个用户批量授权为一个组授予权限后,所有成员用户自动获得相应权限用户加入一个组,自动获得此组的权限基本作用定义向磁盘上存文档的方法和数据结构,以及读文档的规则。
Windows 用户、认证和对象安全
ykizz的博客
10-19 1312
一、概述  Windows系统具有很完善的安全和认证机制,称做访问控制机制。程序的执行主体(线程)在访问对象(文件,事件)时,系统会根据线程的“权限”和线程需要访问的对象所具有的“安全描述符”中的访问控制列表是否匹配来进行认证,决定一个线程是否可以操作一个对象。二、定义  关于权限、访问控制列表、安全描述符等在安全认证中所依赖的数据结构、并重点讲解安全认证的过程   A需要访问(Access)B,
Windows中的对象安全主体
weixin_34006965的博客
03-03 734
从最基本的层面上来讲,安全性中的所有事物都可归结为主体和对象对象是所保护的事物,而主体是可能威胁对象安全的事物。在身份验证(核对您的身份)、授权(授予某个事物的访问权限)以及审核(跟踪谁访问过什么)中使用了这两种结构。从本质上来说,这些概念非常简单(如图 1 所示)。 图 1 一位用户尝试读取某个文件 主体是执行操作的事物,而对象是主体对其执行操作的事物。并且,有...
网络安全学习--002--windows基础知识
隔壁山上小道士的博客
01-22 743
一:系统目录 1.windows C:\Windows\System32是一个极其重要的文件,下面我们来介绍一下这个文件, (1)在C:\Windows\System32\config目录下面有这样一些文件: 这里存放的都是windows的系统配置文件 (2)在C:\Windows\System32\drivers\etc目录下面有这样一些文件: 这里存放的都是与网络服务,端口,域名解析有关的文件 2.program files 在C:\Windows\Program Files中是程序默认安装的文件
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
《寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
Windows安全基线核查加固助手.zip
02-06
Windows安全基线核查加固助手》 在信息技术领域,安全始终是至关重要的议题。Windows操作系统作为全球最广泛使用的桌面系统,其安全性对于个人用户和企业网络都至关重要。本主题将聚焦于“Windows安全基线核查...
NCSE-强化WINDOWS安全完美版资料.ppt
11-18
【NCSE-强化WINDOWS安全】课程旨在深入讲解如何强化Windows操作系统的安全性,特别是针对Windows 2000的系统安全架构。操作系统安全是系统安全的基础,因为它为上层软件提供了安全运行的平台,并且在网络环境中,...
Windows系统安全培训课件.pptx
11-23
Windows系统安全培训课件主要涵盖了Windows安全的基本原理和管理实践,包括Windows安全架构、安全子系统、密码系统、系统服务和进程以及日志系统等多个方面。以下是对这些内容的详细阐述: 1. Windows安全原理篇: ...
Windows内核安全与驱动编程》-第五章应用方面编程学习.md
WocW的博客
04-20 712
应用与内核通信 文章目录应用与内核通信5.2 应用方面的编程5.2.1 基本的功能需求5.2.2 在应用程序中打开与关闭设备5.2.3 设备控制请求5.2.4 内核中的对应处理5.2.5 实际演示明日计划 5.2 应用方面的编程 5.2.1 基本的功能需求 ​ 本节例子将简单实现一个通信需求: 应用程序可以随时发送字符串给内核驱动,而内核驱动将把这些字符串保存在自己的缓冲区中: 同时应用程序也可以...
Windows基础安全知识
hello
08-16 1344
window基础安全知识
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-21 3209
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
Windows中的对象
顺其自然~专栏
11-03 1600
windows里常用句柄操作资源,而对应的对象由操作系统维护, 对象分为:用户对象(GUI对象)、GDI对象和内核对象;用户对象用于windows管理,GDI对象用于绘图,内核对象用于内存、进程和IPC, Windows核心编程写道识别内核对象的方法是看有没有SECURITY_DESCRIPTOR参数。内核对象是不属于进程的,是属于Windows内核的。进程只有一个内核对象句柄表,用来存放所有的内核对象句柄。所以,多个进程可以同时使用一个内核对象-- 只要有handle即可。 用户...
解决获取管理员组系统权限
ljz888666555的专栏
11-25 1144
关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了. 小四哥就提到了一些:"MSDN系列(3)--Administrator用户直接获取SYSTEM权限"和"远程线程注入版获取SYSTEM权限". 这里,我先踩在前辈的肩上列一些可行的方法:1. 远线程插入,插入线程到系统进程,创建一新进程 2. 将程序做成服务,带参数运行新进程
Windows授权---Windows Authorization
刘国元的专栏
11-16 2662
授权 目的 Purpose 授权是指使用系统以及系统中的数据的权利的赋予。授权一般由系统管理员设置、并由计算机根据用户的身份,比如代码数字、密码,来进行区分。 微软的授权包括授权管理和授权API两部分。 面向的开发者受众 Developer audience 微软的授权技术是为那些基于Windows Server和控制访问资源的操作系统开发应用程序的开发者设计的。开发者需要熟悉Wi...
关于Mutex的使用问题
四维空间
01-04 585
权限问题   互斥量对象会一直存活着直到使用它的最后一个程序关闭其句柄,因此它能在初始创建它的应用程序退出后保留相当长的时间。因为此对象被广泛地共享,所以它必须被赋予明确的许可以允许任何人使用它。事实上,“缺省”许可几乎从不适用。 对于 SYNCHRONIZE和MUTEX_ALL_ACCESS 权限,因为非管理员没有这些权限(仅有上列的少许)互斥量不能被打开或者获取,于是CreateMutex...
Windows系统安全权限解析
"关于Windows安全权限的学习文档详细介绍了Windows系统中对象的管理和安全机制,强调了操作系统作为对象的保护层,以及安全描述符(SECURITY_DESCRIPTOR)在权限管理中的关键作用。文档涵盖的内容包括对象的概念,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值