开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在python中，如何在Windows中获取当前用户的SID？

在Python中，可以使用pywin32库来获取Windows中当前用户的SID。下面是获取当前用户SID的示例代码：

import win32api
import win32security

def get_current_user_sid():
    username = win32api.GetUserName()
    domain = win32api.GetComputerName()
    sid = win32security.LookupAccountName(domain, username)[0]
    return win32security.ConvertSidToStringSid(sid)

current_user_sid = get_current_user_sid()
print("当前用户的SID是:", current_user_sid)

这段代码首先使用win32api.GetUserName()获取当前登录用户的用户名，然后使用win32api.GetComputerName()获取计算机名称。接下来，使用win32security.LookupAccountName(domain, username)函数通过用户名和计算机名称来查找用户的SID。最后，使用win32security.ConvertSidToStringSid(sid)将SID转换为字符串形式。

推荐的腾讯云相关产品：腾讯云服务器（CVM）。

腾讯云服务器（CVM）是腾讯云提供的弹性计算服务，可提供安全、可靠、高性能的云服务器。您可以根据业务需求选择不同配置的云服务器实例，并根据实际需求弹性调整配置。腾讯云服务器支持多种操作系统，包括Windows Server和各种Linux发行版。您可以在腾讯云官网了解更多关于腾讯云服务器的信息：腾讯云服务器产品介绍。

相关搜索:Ruby -如何在Model中获取当前用户？Twilio对于python代码中给定点的来电，如何获取当前的call SID 在Atlassian插件中从当前用户获取凭据在Jenkins Pipeline脚本中获取当前用户的凭据在Python Flask中，如何根据当前登录的用户获取角色名称？在Python中打印当前用户的登录shell 在rails 4.2中获取当前用户的位置在spring中获取当前mongo用户角色在SQL Server 2014中创建具有特定SID的用户在swiftUI中获取当前登录的用户Firebase

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows Server 2008 用户管理

”用户”是计算机的使用者在计算机系统中的身份映射，不同的用户身份拥有不同的权限，每个用户包含一个名称和一个密码；

一种注册表沙箱的思路、实现——注册表的一些基础知识

要做注册表沙箱，就必须要了解部分注册表知识。而注册表的知识很多，本文主要讲述如何在win32系统是上识别注册表映射的。（转载请指明出处）

02

内网学习笔记 | 27、Kerberos 域用户提权漏洞

在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以下的服务器，该漏洞允许 RT 将任意用户权限提升至域管级别。

02

获取当前系统所有用户的谷歌浏览器密码

全称Data Protection Application Programming Interface

03

浅析Windows Access Token以及利用方法

1 前置概念关于Windows Access Token Windows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessToken以用于创建进程和线程，用户注销以后会将主令牌切换成模拟令牌，也就是授权令牌和模拟令牌，不会清除令牌，只有重启才会。两种类型的Token Delegation token(授权令牌):用于交互会话登录(例如本地直接登录、rdp login 、psexec ) Impersonation token

02

Blazor.Server以正确的方式丶集成Ids4

我本来是想通过像vue框架那样，通过引oidc-client.js的方式，来实现Ids4的集成问题，我当时以为已经很好的，后来看了张队发的文章以后，发现好像我写的那种方式并不优雅。

01

Windows 权限提升

本篇内容是内网安全攻防：渗透测试实战指南时的阅读笔记，笔记大部分内容均来自此书，另外一部分来源于一些公开文档和非公开文档，参考链接中均有注明。

02

红队之windows用户和组

用户帐户是对计算机用户身份的标识，本地用户帐户、密码存在本地计算机上，只对本机有效，存储在本地安全帐户数据库 SAM 中，文件路径：C:\Windows\System32\config\SAM ，对应的进程：lsass.exe 。通过本地用户和组，可以为用户和组分配权利和权限，从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(Security Identifier，SID)

02

实战｜记一次Vulnstack靶场内网渗透（三）

在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个靶场进行渗透测试。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

03

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

04

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

01

内网渗透｜获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面，攻击者也喜欢使用（狗头）。在之前的文章中我们已经介绍了很多攻击远程桌面的方法，本篇文章我们继续来探究。

03

kerberos-MS14-068（kerberos域用户提权)

微软官方在2014年11月18日发布了一个紧急补丁，Windows全版本服务器系统受到影响，包括Windows Server 2003，Windows Server 2008，Windows Server 2008 R2，Windows Server 2012和Windows Server 2012 R2，修复了Microsoft Windows Kerberos KDC(CVE-2014-6324),该漏洞可导致活动目录整体权限控制受到影响，漏洞允许黑客将域内任意用户权限提升至域管理级别。通俗来讲，就是恶意攻击者获取域内任何一台计算机shell权限，同时还知道任意一名域用户用户名、sid、密码，即可拿下域管理员进而拿下域控制器，最后拿下整个域权限。

02

7.4 通过API枚举进程权限

GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构，其包含有关进程或线程的安全上下文，代表当前用户或服务的安全标识符和权限信息。GetTokenInformation函数也可以用来获取这些安全信息，通常用于在运行时检查某个进程或线程的权限或安全信息。

04

7.4 通过API枚举进程权限

GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构，其包含有关进程或线程的安全上下文，代表当前用户或服务的安全标识符和权限信息。GetTokenInformation函数也可以用来获取这些安全信息，通常用于在运行时检查某个进程或线程的权限或安全信息。

02

windows 安全模型简介

操作系统中有些资源是不能由用户代码直接访问的，比如线程进程，文件等等，这些资源必须由系统级代码由RING3层进入到RING0层操作，并且返回一些标识供用户程序使用，一般调用某个函数陷入到内核，这样的函数叫做系统调用，而有些不直接陷入到内核，一般叫做系统API，linux中使用系统调用，而windows中封装了一系列的API。

02

metasploit渗透主机总结

在Windows192.168.0.106打开浏览器，输入http://192.168.0.150，下载payload.exe文件

02

工具的使用|MSF中获取用户密码

1：很多用户习惯将计算机设置自动登录，可以使用 run windows/gather/credentials/windows_autologin 抓取自动登录的用户名和密码

01

python中的twilio入门

Twilio是一个提供通信API服务的平台，可以让开发者通过代码实现短信、电话和视频等功能。在Python中，Twilio提供了一个方便易用的库，使得使用Twilio API变得简单，本文将介绍如何在Python中入门使用Twilio。

01

windows用户和组

用户账号的认证用户账号是对计算机用户身份标识，。每个使用计算机的人，必须凭借他的用户账号密码才能够进入计算机，进而访问计算机里面的资源。在计算机中存有一个叫SAM的数据库，当用户输入账号密码之后会与SAM数据中的密码进行验证，SAM路径为：

02

利用Empire获取域控权限

文章翻译自http://www.harmj0y.net/blog/empire/expanding-your-empire/ ，根据自我理解略有改动。

03

Windows原理深入学习系列-访问控制列表

在上一篇讲强制完整性控制的时候提到过，在权限检查的时候，会先进行强制完整性检查，然后再进行 DACL 检查，DACL 就是包含在这次要提到的 ACL 当中的。

02

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

ATT&CK视角下的红蓝对抗:二十.横向移动之利用PTT（票据传递）进行横向渗透

PTT（Pass the Ticket，票据传递）攻击是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。这种攻击手段可以用Kerberos票据进行内网横向渗透，不需要管理员权限，它最常见的用途可能是使用黄金票据和白银票据，通过票据传递访问主机，其利用方法十分简单。例如，通过这种手段，攻击者可以从Linux系统中窃取Kerberos凭据，然后在身份验证时将其传递到Windows机器上，达到横向渗透的结果。

04

获取远程管理软件保存的凭据

内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机，并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此，了解攻击者的操作流程，对内网数据安全防护工作至关重要。

01

Transact-SQL系统函数

CAST 和 CONVERT函数是将一种数据类型的表达式转换为另一种数据类型的表达式。

02

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[下篇]

毫不夸张地说，安全主体（Principal）是整个授权机制的核心。我们可以简单地将将安全主体定义成能够被成功实施授权的主体。一个安全主体具有两个基本的要素：基于某个用户的安全身份和该用户具有的权限。绝大部分的授权都是围绕着“角色”进行的，我们将一组相关的权限集和一个角色绑定，然后分配给某个用户。所以在基于角色授权环境下，我们可以简单地将安全主体表示成：身份 + 角色。在.NET基于安全的应用编程接口中，通过IPrincipal接口表示安全主体。目录一、IPrincipal 二

09

解决服务器SID引起虚拟机不能加入AD域用户，无法远程登录的问题

最近在公司搭建AD域控制器，发现无法在计算机真正添加域用户，也就是添加的用户虽然可以在本地登录，但是无法远程登录，尝试多种方法都无法解决，而最终原因居然是虚拟机导致的服务器的SID冲突。本文记录下该问

05

windows UAC 浅谈及绕过

随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安全功能，启用UAC后，在用户没有显示允许的情况下，即便是本地管理员账户也无法更改操作系统，这在很大程度上保护了我们的系统安全，以至后来我们常说的bypass UAC。

02

内网横向移动：Kerberos认证与(哈希)票据传递攻击

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等攻击手法继续对内网横向渗透，即下面要讲的。

01

浅析内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

06

【内网安全】横向移动-域渗透之资源约束委派

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

Active Directory渗透测试典型案例（2）特权提升和信息收集

本文转载自：https://www.cnblogs.com/backlion/p/10843067.html

02

内网渗透测试：初探远程桌面的安全问题

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。

04

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

Kerberos基础及相关攻防

kerberos是由MIT为雅典娜项目开发，整个项目目标是为了整合sso、network file systems、A unified graphical environment、naming convention service，从而达到学生和教职工能随时访问MIT的一万多台工作站。其中kerberos主要是为了解决其中的sso认证的问题

03

内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

04

由Exchange的漏洞ProxyShell引发的一次无质量内网渗透

ProxyShell是Exchange的最新漏洞，CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权提升)、CVE-2021-31207(安全绕过漏洞)，有兴趣的师傅可以自行去google、twitter等找找相关文档。

02

Windows系统安全 | Windows中的用户和组

用户帐户是对计算机用户身份的标识，本地用户帐户、密码存在本地计算机上，只对本机有效，存储在本地安全帐户数据库 SAM 中，文件路径：C:\Windows\System32\config\SAM ，对应的进程：lsass.exe 。通过本地用户和组，可以为用户和组分配权利和权限，从而限制用户和组执行某些操作的能力。

00

Kerberos域用户提权漏洞（MS14-068）分析与防范

大家好，这里是渗透攻击红队的第 36 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

05

ATT&CK视角下的红蓝对抗之Windows访问控制模型

访问控制模型（Access Control Model）是指Windows操作系统关于安全性的一个概念，由访问令牌和安全描述符两部分构成，其中访问令牌是指由当前登录的Windows账号的用户持有，其中会包含了该账号的基础信息，包括用户帐户的标识和特权信息，安全描述符由要访问的对象持有，里面会包含当前对象的安全信息。假设当用户登录时，操作系统会对用户的帐户名和密码进行身份验证，当登录成功时，系统会自动分配访问令牌（Access Token）,访问令牌包含安全标识符，用于标识用户的帐户以及该用户所属的任何组帐户，当我们去创建一个进程也就是访问一个资源（进程资源）的时候,Access Token会被复制一份给进程，进程通过它的创建者所给它设置的安全描述符中的ACL来判断我们是否可以去访问，是否有权限去执行某步操作。

01

获取Windows明文密码的方式

当然我们可以利用msf建立连接后也可以使用mimikatz输入load mimikatz 然后输入wdigest就可以获取明文密码

03

HTB平台Resolute在线靶机通关实操过程

3.msfvenom工具的使用，进而接触到了veil，veil生成的exe文件360有概率不报毒

03

Mimikatz获取系统密码攻防研究

最新版下载地址：https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205/mimikatz_trunk.zip

04

内网渗透 | Kerberos 协议相关安全问题分析与利用

在上一节中我们说到过，Kerberos 认证并不是天衣无缝的，这其中也会有各种漏洞能够被我们利用，比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。

03

内网学习笔记 | 28、黄金票据

RT 在利用黄金票据（Golden Ticket）进行 PTP 票据传递时，需要先知道以下信息：

03

[网络安全] 三十二.Python攻防之获取Windows主机信息、注册表、U盘痕迹和回收站(1)

WMI(Windows Management Instrumentation) 是一项核心的Windows管理技术，WMI模块可用于获取Windows内部信息。WMI作为一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程；设定一个在特定日期和时间运行的进程；远程启动计算机；获得本地或远程计算机的已安装程序列表；查询本地或远程计算机的Windows事件日志等等。

01

[Python攻防] 一.获取Windows主机信息、注册表、U盘历史痕迹和回收站文件

声明：本人坚决反对利用教学方法进行恶意攻击的行为，一切错误的行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解技术背后的原理，更好地进行安全防护。虽然作者是一名安全小白，但会保证每一篇文章都会很用心地撰写，希望这些基础性文章对你有所帮助，在安全路上一起前行。

02

搭建前后端分离的NetCore2.2+Vue

在一般的前后端分离的web系统开发中，在服务端除了对用户数据的缓存之外，往往在某些接口上，还涉及到对用户权限的限制，有的接口只能让具有特定权限的人员才可以访问。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭