紫丁香社区微软视窗 → 精华区文章阅读

Windows 版 (精华区)

发信人: seaman (翩翩少年), 信区: OS
标  题: WINDOWS NT WARDOC中文译本-(26)
发信站: 紫 丁 香 (Thu Aug 19 09:54:30 1999), 转信

    下面是SID工具的使用实例,是直接从有关该工具的公告兰上引用的:
    这个缺陷与实用程序User2id和Sid2User一起使用。这些实用程序利用的是
LookupAccountName和LookupAccountSid WIN32功能。这些功能必须由具有Everyone访问
权限的用户来执行,实现起来并不困难。
    其实现过程如下:
    1) 查找任意域帐户的一个SID,例如域用户
    user2sid "domain users"
    S-1-5-21-201642981-56263093-24269216-513
    现在我们知道了当前域的所有次权限。域帐户仅与SID的最后一个数字不同,被称为 
RID。
    2) 查找内置管理员名字(RID始终是500)
    sid2user 5 21 201642981 56263093 24269216 500
    Name is SmallUser
    Domain is DomainName
    Type of SID is SidTypeUser
    现在有可能从第一个域帐户开始查找所有的域帐户(RID = 1000表示第一个帐户,
1001表示第二个,以此类推。RIDs永远不会再用于当前的安装)。

    sid2user 5 21 201642981 56263093 24269216 1000
    sid2user 5 21 201642981 56263093 24269216 1001
    …
    请记住:匿名帐户也是Everyone群组的组成部分。有时也会发生这样的情况,即匿名
帐户没有经过注册/注销特征的检查。
    下面这个例子是在假设NetBIOS端口开放的情况下进行的(这个列表是虚构的):
    nslookup www.xyz.com
    Non-authoritative answer:
    Name: www.xyz.com
    Address: 131.107.2.200
    net use \\131.107.2.200\ipc$ "" /user:""
    The command completed successfully.
    user2sid \\131.107.2.200 "domain users"      
    S-1-5-21-201642981-56263093-24269216-513
    Number of subauthorities is 5
    Domain is XYZ_domain
    Length of SID in memory is 28 bytes
    Type of SID is SidTypeGroup
    sid2user \\131.107.2.200 5 21 201642981 56263093 24269216 500
    Name is XYZAdmin
    Domain is XYZ_domain
    Type of SID is SidTypeUser
    sid2user \\131.107.2.200 5 21 201642981 56263093 24269216 1000
    Name is
    Domain is XYZ_domain
    Type of SID is SidTypeDeletedAccount
    sid2user \\131.107.2.200 5 21 201642981 56263093 24269216 1001
    Name is Simpson
    Domain is XYZ_domain
    Type of SID is SidTypeUser
    sid2user \\131.107.2.200 5 21 201642981 56263093 24269216 1112
    LookupSidName failed - no such account
    Default NT Install SID's are:
    DOMAINNAME\ADMINISTRATOR
    S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)      
S-1-5-21-917267712-1342860078-1792151419-500 (=0x1F4)
    DOMAINNAME\GUEST
    S-1-5-21-917267712-1342860078-1792151419-501 (=0x1F5)
    Built-In Global Groups
    DOMAINNAME\DOMAIN ADMINS
    S-1-5-21-917267712-1342860078-1792151419-512 (=0x200)
    DOMAINNAME\DOMAIN USERS
    S-1-5-21-917267712-1342860078-1792151419-513 (=0x201)
    DOMAINNAME\DOMAIN GUESTS
    S-1-5-21-917267712-1342860078-1792151419-514 (=0x202)
    Built-In Local Group
    BUILTIN\ADMINISTRATORS S-1-5-32-544 (=0x220)
    BUILTIN\USERS S-1-5-32-545 (=0x221)
    BUILTIN\GUESTS S-1-5-32-546 (=0x222)
    BUILTIN\ACCOUNT OPERATORS S-1-5-32-548 (=0x224)
    BUILTIN\SERVER OPERATORS S-1-5-32-549 (=0x225)
    BUILTIN\PRINT OPERATORS S-1-5-32-550 (=0x226)
    BUILTIN\BACKUP OPERATORS S-1-5-32-551 (=0x227)
    BUILTIN\REPLICATOR S-1-5-32-552 (=0x228)
    Specail Groups
    \CREATOR OWNER S-1-3-0
    \EVERYONE S-1-1-0
    NT AUTHORITY\NETWORK S-1-5-2     
 NT AUTHORITY\INTERACTIVE S-1-5-4
    NT AUTHORITY\SYSTEM S-1-5-18          

--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: vilab.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.263毫秒