2

Допустим, ради аргумента я хочу изменить SID учетной записи локального пользователя Windows на тот, который появляется в некотором гипотетическом домене Active Directory. Это возможно? Если так, то как?

PS На самом деле мне не нужно знать, как ... все, что меня волнует, это то, что это возможно, и что теоретически некоторые злоумышленники в сети могут сделать это ... и сколько навыков им потребуется для этого.

2 ответа2

3

Это технически возможно сделать, отредактировав базу данных SAM (в разделе HKEY_LOCAL_MACHINE\Security в реестре), но для этого требуется понимание используемых там двоичных форматов. Там существуют инструменты, которые делают это, например, NewSID - хотя обычно это делали противоположное тому , что вы ищете, но тем не менее он был в состоянии изменить SID машины и SIDs пользователя, компьютер шириной. На веб-странице NewSid есть некоторая информация о том, как это делается.

Однако многого достичь не удастся. SID используется только локально. Неважно, какой у вас SID; это не даст вам доступ к каким-либо дополнительным сетевым ресурсам. (Это похоже на аргументы, данные SysInternals, когда они прекратили работу утилиты NewSid - она создаст новый SID машины, если у вас будут клонированные машины с одинаковыми SID, но было объяснено, что наличие идентичных идентификаторов SID машины и, следовательно, идентичных идентификаторов SID пользователя, имеет ноль влияет на безопасность сети.)

Для сетевой аутентификации Active Directory использует Kerberos и иногда (ныне устаревший) NTLM, которые аутентифицируют пользователей, используя их пароль или аналогичные учетные данные.

1

Вы не можете ecurity ID endtifier S построен на основе офф переменных окружения в момент создания. Они уникальны и не перезаписываются.

Если вам нужно больше информации:

SID для учетной записи или группы, созданной в одном домене предприятия, никогда не совпадает с SID для учетной записи или группы, созданной в другом домене того же предприятия.

Я подозреваю, что ЕСЛИ вам когда-нибудь удастся это сделать, домен увидит в этом какую-то странность и запретит доступ или сделает что-то другое.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .