VBS脚本获取安全标识符SID(Security Identifiers)的方法

最新推荐文章于 2022-06-10 09:47:58 发布
最新推荐文章于 2022-06-10 09:47:58 发布
阅读量135 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/347443
版权

一、SID简介   
    SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户 具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。
    一个完整的SID包括:
    • 用户和组的安全描述 
    • 48-bit的ID authority 
    • 修订版本 
    • 可变的验证值Variable sub-authority values 
例:S-1-5-21-343818398-299502267-839522115-500
参考资料:http://www.5dmail.net/html/2004-8-1/200481181008.htm

二、VBS脚本获取SID
    方法一:

Set  objNetwork  =   CreateObject ( " Wscript.Network " )
strComputer  =  objNetwork.ComputerName ' 获取当前的机器名
strUserName = objNetwork.UserName ' 获取当前的用户名
Set  objLocalSam  = GetObject ( " WinNT:// "   &  strComputer  &   " / "   &  strUserName) ' 这里做了修改,scottlocke中默认strUserName为"Administrator"是不保险的
Wscript.echo SIDArray(objLocalSam.objectSID)

 Function  SIDArray(bar)
   '  Converts Binary Array into Human readable eg: S-1-5-21-XXXXX-XXXXX-XXXXX-XXX
   dim  seperator,sid,length
  seperator  =   ""
  sid  =   ""
   for  length  =   1   to  lenb(bar)
    sid  =  sid  &  seperator  &   right ( " 0 "   &   hex (ascb(midb(bar,length, 1 ))), 2 )
    seperator  =   " , "
   Next
  SIDArray  =  sid
  SID  =   Split (SIDArray, " , " )

 '  Convert into standard viewable format - little endian format for 4 byte groups
SID1  =  (HexToDec( Mid (SID( 15 ),  1 1 )) * 268435456 +  (HexToDec( Mid (SID( 15 ),  2 2 )) * 16777216 +  (HexToDec( Mid (SID( 14 ),  1 1 )) * 1048576 +  (HexToDec( Mid (SID( 14 ),  2 2 )) * 65536 +  (HexToDec( Mid (SID( 13 ),  1 1 )) * 4096 +  (HexToDec( Mid (SID( 13 ),  2 2 )) * 256 +  (HexToDec( Mid (SID( 12 ),  1 1 )) * 16 +  HexToDec( Mid (SID( 12 ),  2 2 ))
SID2  =  (HexToDec( Mid (SID( 19 ),  1 1 )) * 268435456 +  (HexToDec( Mid (SID( 19 ),  2 2 )) * 16777216 +  (HexToDec( Mid (SID( 18 ),  1 1 )) * 1048576 +  (HexToDec( Mid (SID( 18 ),  2 2 )) * 65536 +  (HexToDec( Mid (SID( 17 ),  1 1 )) * 4096 +  (HexToDec( Mid (SID( 17 ),  2 2 )) * 256 +  (HexToDec( Mid (SID( 16 ),  1 1 )) * 16 +  HexToDec( Mid (SID( 16 ),  2 2 ))
SID3  =  (HexToDec( Mid (SID( 23 ),  1 1 )) * 268435456 +  (HexToDec( Mid (SID( 23 ),  2 2 )) * 16777216 +  (HexToDec( Mid (SID( 22 ),  1 1 )) * 1048576 +  (HexToDec( Mid (SID( 22 ),  2 2 )) * 65536 +  (HexToDec( Mid (SID( 21 ),  1 1 )) * 4096 +  (HexToDec( Mid (SID( 21 ),  2 2 )) * 256 +  (HexToDec( Mid (SID( 20 ),  1 1 )) * 16 +  HexToDec( Mid (SID( 20 ),  2 2 ))
RID  =  (HexToDec( Mid (SID( 27 ),  1 1 )) * 268435456 +  (HexToDec( Mid (SID( 27 ),  2 2 )) * 16777216 +  (HexToDec( Mid (SID( 26 ),  1 1 )) * 1048576 +  (HexToDec( Mid (SID( 26 ),  2 2 )) * 65536 +  (HexToDec( Mid (SID( 25 ),  1 1 )) * 4096 +  (HexToDec( Mid (SID( 25 ),  2 2 )) * 256 +  (HexToDec( Mid (SID( 24 ),  1 1 )) * 16 +  HexToDec( Mid (SID( 24 ),  2 2 ))

 '  Cheating here by just prepending the S-1-5-21-
SIDArray  =   " S-1-5-21- "   &  SID1  &   " - "   &  SID2  &   " - "   &  SID3  &   " - "   &  RID
 End Function  

 Function  HexToDec(ByVal sHex)
HexToDec  =   ""   &   CLng ( " &H "   &  sHex)
 End Function


参考资料:http://www.scottlocke.net/vbscript-to-retrieve-sid.html

方法二:

Function  ShowSID(strUser)
     On   Error   Resume   Next
     Dim  oWMI, oAs, oA, sSid
     Set  oWMI  =   GetObject ( " winmgmts:\\.\root\cimv2 " )
     If  strUser  <>   ""   Then
         Set  oAs  =  oWMI.ExecQuery( " Select SID From Win32_Account "   &  _
                   "  WHERE SIDType=1 AND Name=' "   &  strUser  &   " ' " )
         For   Each  oA In oAs
            sSid =   Mid (oA.SID,  InStrRev (oA.SID,  " - " +   1 )
            WScript.Echo  " Short SID:  "   &  sSid  &   "  ( "   &   HEX (sSid)  &   " H) "
         Next
     Else
         Set  oAs  =  oWMI.ExecQuery( " Select Name, SID From Win32_Account WHERE SIDType=1 " )
         For   Each  oA In oAs
            WScript.Echo  " User:  "   &  oA.Name  &  _
                    vbCrLf  &  vbTab  &   " SID:  "   &  oA.SID
         Next
     End   If

     Set  oA  =   Nothing
     Set  oAs  =   Nothing
     Set  oWMI  =   Nothing
     If  Err.Number  <>   0   Then
        WScript.Echo  " Error ocurred:  "   &  Err.Description
        Err.Clear
     End   If
End Function



本文转自CoderZh博客园博客,原文链接:http://www.cnblogs.com/coderzh/archive/2007/10/17/927315.html,如需转载请自行联系原作者

weixin_33691700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Security Identifiers安全标识符SID详解
11-09 1428
信息来源:太平洋电脑网前言SID也就是安全标识符Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是
安全标识符Security Identifiers SID
12-24
SID也就是安全标识符Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SIDSID的作用 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 …… (详细请看文件夹中的Word文档说明)
获取SID方法
zyw_anquan的专栏
06-03 1万+
获取SID方法 SID简述         SID = Security Identifiers,安全标识符,是标识用户、组和计算机帐户的唯一的号码。简单来说,SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。 举例:比如我们想修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的
通过注册表查看SID
10-17
打开注册表,输入REGEDIT,找到对应的键值,就可以找到SID
修改电脑的sid
09-27
SID也就是安全标识符Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID
VBS中的标识符Identifiers)
09-05
总的来说,理解VBS中的这两种标识符类型对于编写清晰、有效的脚本至关重要。合理选择标识符有助于提升代码的可读性和可维护性,同时避免与保留关键字冲突导致的问题。在实际编程中,应根据项目需求和目标环境来决定...
shift-identifiers:在源文件中查找相似的标识符
07-02
移位标识符 在源文件中查找所有标识符及其最接近的匹配项。 为什么? 好奇心。 暴露整个源文件中标识符的相似性以找出命名不一致的地方或可能存在类似代码的地方可能很有用。 用法 您可以使用可执行文件,但在快速...
Windows安全1.ppt
11-12
- 安全标识符(Security Identifiers, SIDs):确保每个SID的唯一性,由计算机名、时间戳和CPU使用时间决定。 - 访问令牌(Access tokens):存储用户权限信息,改变权限需注销并重新登录获取新令牌。 - 安全描述符...
C#标识符的使用小结
09-04
它可以用于创建逐字标识符(verbatim identifiers),使得通常被视为关键字的词可用于标识符。例如,`@class`、`@static` 和 `@bool`。这样做在与其他语言交互或移植代码时尤其有用,因为这些词汇在其他语言中可能...
Token的三要素
weixin_45704311的博客
04-23 4326
一、定义Token token分为三部分来定义: 1 .表头:Header是一个json对象,存储元数据 { "alg":"HS256", "typ":"JWT" } alg:是签名的算法名称(algorithm),默认是HMAC SHA); type属性表示这个令牌(token)的类型(type),JWT令牌统一写成JWT。 2.负载:Payload是一个json对象。存放传递的数据,数据分为Public和Private。 Public是JWT中规定的一些字段,可以自己选择使
mfc获取pc唯一标识符
08-15
通过mfc获取唯一标识符,在xp下的vc6通过。
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
vbs实现post接口定时请求监控,出错发邮件
niuniu0186的专栏
06-04 1585
NameSpace = "http://schemas.microsoft.com/cdo/configuration/"  Set objEmail = CreateObject("CDO.Message")   Function HttpRequest(url,mode,params)    Dim oauth_http    Set oauth_http=CreateObject("Micr...
一段获取当前用户Sid的小代码
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-25 1944
有朋友问我怎么取得当前用户的Sid,其实很简单,用GetTokenInformation... 还是直接看代码吧: #include "stdafx.h"#include <windows.h>#include <Sddl.h> #define MAX_NAME 256 BOOL GetCurrentUserForSID (VOID)
vbs获取计算机mac地址,用vbs脚本获取网卡MAC,CPUID,硬盘序列号的实现代码
weixin_32238157的博客
07-30 691
这里先给大家分享一个分配静态ip地址的代码' Assign a Static IP AddressstrComputer = "."Set objWMIService = GetObject("winmgmts:" _& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")Set colNe...
VBS脚本运行错误提示的解决方法
热门推荐
yanghoyu的专栏
04-28 1万+
VBS 没有在该机执行windows脚本宿主的权限?(1)依次找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows Script Host/Settings这个路径,打开右边的enabled这个键值!把它改成1!or在右边的窗口中是不是有个名为 Enabled的DWORD键值,有的话把它删除或者把值该为 1即可正常运行.(2)Windo
OS 中的SID(安全标识)
weixin_33672400的博客
01-04 170
SID详解前言 SID也就是安全标识符Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或...
vbs 写LOG的方式
weixin_34376562的博客
07-24 1381
1Sign in to voteIf you are trying to create a stand alone file that logs what happens in the script I use thsCreate the logfile:Set ObjFSO = CreateObject("Scripting.FileSystemObject")Set ob...
windows安全标识符
最新发布
08-28
Windows安全标识符Security Identifiers,简称SID)是Windows操作系统中用于唯一标识用户、组和计算机账户的一种标识符。每个SID由一个唯一的字符串表示,它包含了多个部分,包括一个固定的身份验证机构代码(通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值