Допустим, ради аргумента я хочу изменить SID учетной записи локального пользователя Windows на тот, который появляется в некотором гипотетическом домене Active Directory. Это возможно? Если так, то как?
PS На самом деле мне не нужно знать, как ... все, что меня волнует, это то, что это возможно, и что теоретически некоторые злоумышленники в сети могут сделать это ... и сколько навыков им потребуется для этого.
Это технически возможно сделать, отредактировав базу данных SAM (в разделе HKEY_LOCAL_MACHINE\Security в реестре), но для этого требуется понимание используемых там двоичных форматов. Там существуют инструменты, которые делают это, например, NewSID - хотя обычно это делали противоположное тому , что вы ищете, но тем не менее он был в состоянии изменить SID машины и SIDs пользователя, компьютер шириной. На веб-странице NewSid есть некоторая информация о том, как это делается.
Однако многого достичь не удастся. SID используется только локально. Неважно, какой у вас SID; это не даст вам доступ к каким-либо дополнительным сетевым ресурсам. (Это похоже на аргументы, данные SysInternals, когда они прекратили работу утилиты NewSid - она создаст новый SID машины, если у вас будут клонированные машины с одинаковыми SID, но было объяснено, что наличие идентичных идентификаторов SID машины и, следовательно, идентичных идентификаторов SID пользователя, имеет ноль влияет на безопасность сети.)
Для сетевой аутентификации Active Directory использует Kerberos и иногда (ныне устаревший) NTLM, которые аутентифицируют пользователей, используя их пароль или аналогичные учетные данные.
Вы не можете ecurity ID endtifier S построен на основе офф переменных окружения в момент создания. Они уникальны и не перезаписываются.
Если вам нужно больше информации:
SID для учетной записи или группы, созданной в одном домене предприятия, никогда не совпадает с SID для учетной записи или группы, созданной в другом домене того же предприятия.
Я подозреваю, что ЕСЛИ вам когда-нибудь удастся это сделать, домен увидит в этом какую-то странность и запретит доступ или сделает что-то другое.
