开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何计算新登录的SID？

在Windows操作系统中，安全标识符（Security Identifier，简称SID）是一个唯一的、可序列化的值，用于唯一标识用户、组或计算机帐户。当新用户登录时，系统会为其生成一个新的SID。通常情况下，用户不需要手动计算SID，因为操作系统会自动处理。但是，如果你需要获取或验证新登录用户的SID，可以使用一些工具和方法。

获取新登录用户的SID

使用命令行工具：你可以使用Windows命令行工具wmic来获取用户的SID。以下是一个示例命令：
使用命令行工具：你可以使用Windows命令行工具wmic来获取用户的SID。以下是一个示例命令：
将Username替换为你要查询的用户名。
使用PowerShell： PowerShell提供了更现代和灵活的方式来获取SID。以下是一个示例命令：
使用PowerShell： PowerShell提供了更现代和灵活的方式来获取SID。以下是一个示例命令：
同样，将Username替换为你要查询的用户名。

计算SID的原理

SID由三部分组成：

Revision Level：修订级别，当前为1。
Subauthority Count：子权威数量，表示SID中的子权威值数量。
Subauthority Values：子权威值，每个子权威值是一个32位的整数。

例如，一个典型的SID可能看起来像这样：S-1-5-21-1234567890-1234567890-1234567890-1000。

应用场景

获取用户SID的应用场景包括：

权限管理：在需要精确控制用户权限的场景中，了解用户的SID可以帮助你更精确地分配权限。
安全审计：在安全审计过程中，SID可以帮助你追踪和识别特定用户的活动。
自动化脚本：在编写自动化脚本时，获取用户的SID可以用于各种自动化任务，如权限分配、用户管理等。

常见问题及解决方法

无法获取SID：
- 确保你有足够的权限来执行命令。
- 检查用户名是否正确，包括大小写。
- 确保系统上存在该用户。

SID格式不正确：
- 确保你使用的工具和方法正确。
- 检查输出是否被截断或格式化错误。

参考链接

通过上述方法，你可以轻松获取新登录用户的SID，并应用于各种需要精确用户标识的场景中。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ATT&CK视角下的红蓝对抗之Windows访问控制模型

访问控制模型（Access Control Model）是指Windows操作系统关于安全性的一个概念，由访问令牌和安全描述符两部分构成，其中访问令牌是指由当前登录的Windows账号的用户持有，其中会包含了该账号的基础信息，包括用户帐户的标识和特权信息，安全描述符由要访问的对象持有，里面会包含当前对象的安全信息。假设当用户登录时，操作系统会对用户的帐户名和密码进行身份验证，当登录成功时，系统会自动分配访问令牌（Access Token）,访问令牌包含安全标识符，用于标识用户的帐户以及该用户所属的任何组帐户，当我们去创建一个进程也就是访问一个资源（进程资源）的时候,Access Token会被复制一份给进程，进程通过它的创建者所给它设置的安全描述符中的ACL来判断我们是否可以去访问，是否有权限去执行某步操作。

01

解决服务器SID引起虚拟机不能加入AD域用户，无法远程登录的问题

最近在公司搭建AD域控制器，发现无法在计算机真正添加域用户，也就是添加的用户虽然可以在本地登录，但是无法远程登录，尝试多种方法都无法解决，而最终原因居然是虚拟机导致的服务器的SID冲突。本文记录下该问

05

红队战术-从域管理员到企业管理员

一个企业的整个网络划分是非常巨大了，甚至有多个林，而这个域森林权力最大还属企业管理员了，当我们拿到一个域的dc的时候，当然不是红队的终点，我们的最终的目标是企业管理员，只要我们拿下了企业管理员，整个企业内网才算真正拿下。

02

哈希传递（Pass The Hash）攻击与利用

哈希传递（Pass The Hash）攻击，该方法通过找到与账户相关的密码散列值（通常是 NTLM Hash）来进行攻击。

03

用户和组详解

用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升，权限又和用户紧密相关，了解用户和权限就变得很重要。

03

用户和组详解

用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升，权限又和用户紧密相关，了解用户和权限就变得很重要。

01

Windows Server 2008 用户管理

”用户”是计算机的使用者在计算机系统中的身份映射，不同的用户身份拥有不同的权限，每个用户包含一个名称和一个密码；

彻底删除微软Edge浏览器登录的Microsoft账号

在windows 10和windows 11上可以通过删除“设置-账户-邮件和账户”里的登录账号来达到目的。但是在windows server 2019上尝试了各种删除的办法都是没用，包含但不限于删除windows凭据，甚至卸载浏览器等等操作。

03

攻防环境之域渗透

由于下面三个部分都需要用到域，环境搭建起来有点复杂，涉及到的知识点多，而且失败了很多次，所以也就记录下来了。

02

【愚公系列】2021年12月网络工程-用户与组管理

文章目录一、服务器系统版本介绍二、用户管理 1.1用户概述 1.2内置账户 1.3配置文件 1.4用户管理命令三、组管理 3.1 组概述 3.2 内置组 3.3 组管理命令四、服务管理 ---- 一、服务器系统版本介绍 windows服务器系统：win2000 win2003 win2008 win2012 linux服务器系统：Redhat Centos 二、用户管理 1.1用户概述每一个用户登录系统后，拥有不同的操作权限。每个账户有自己唯一的SID（安全标识符）用户SID：S-1-5-21

02

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

02

红队之windows用户和组

用户帐户是对计算机用户身份的标识，本地用户帐户、密码存在本地计算机上，只对本机有效，存储在本地安全帐户数据库 SAM 中，文件路径：C:\Windows\System32\config\SAM ，对应的进程：lsass.exe 。通过本地用户和组，可以为用户和组分配权利和权限，从而限制用户和组执行某些操作的能力。不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(Security Identifier，SID)

02

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

这个标题可能有点“标题党”的嫌疑，但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗透测试案例分析文章》的同学应该还记得文中的基于资源的约束委派的利用，当时文中很多细节都一笔带过了，这篇文章中会解答一部分。

01

浅析Windows Access Token以及利用方法

1 前置概念关于Windows Access Token Windows Access Token(访问令牌)，它是一个描述进程或者线程安全上下文的一个对象。每个用户登录计算机都会产生一个AcessToken以用于创建进程和线程，用户注销以后会将主令牌切换成模拟令牌，也就是授权令牌和模拟令牌，不会清除令牌，只有重启才会。两种类型的Token Delegation token(授权令牌):用于交互会话登录(例如本地直接登录、rdp login 、psexec ) Impersonation token

02

进程、会话、连接之间的差异

--======================== -- 进程、会话、连接之间的差异 --======================== 在使用Oracle database的时候，连接与会话是我们经常碰到的词语之一。咋一看貌似一回事，事实则不然。一个连接上可以建立零个、一个、甚至多个会话。啊，咋这样呢？是的，没错。这也是我们经常误解的原因。各个会话之间是单独的，独立于其他会话，即便是同一个连接的多个会话也是如此。一、几个术语之间的定义(参照Oracle 9i &10g 编程艺术) 连接（connection）：连接是从客户到Oracle 实例的一条物理路径。连接可以在网络上建立，或者通过IPC 机制建立。通常会在客户进程与一个专用服务器或一个调度器之间建立连接。会话（session）：会话是实例中存在的一个逻辑实体。这就是你的会话状态（session state），也就是表示特定会话的一组内存中的数据结构.提到"数据库连接"时,大多数人首先想到的就是“会话”。你要在服务器中的会话上执行SQL、提交事务和运行存储过程。二、通过例子演示来查看之间的关系 1. 无连接，无会话，无进程的情形

02

域持久性：银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中，攻击者可以制作有效的 TGS 服务并使用相关的 NTLM 哈希可以进一步制作其他服务的票证。

03

Windows Server 2008 R2中安装SQL Server 2012集群图文详解

超详细讲解在Windows Server 2008 R2中安装SQL Server 2012集群过程步骤，图文并茂。

01

sqlserver数据库同步工具_sql server数据库安装

看这里的name是否和你的服务器的计算机名称一样,如果一样可以跳到文档(二)，否则请按如下操作更改

01

windows的认证方式

在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

04

windows11修改用户名_win10家庭中文版怎么更改用户名

按：新买的电脑一般预装Windows11系统（家庭与学生版），新电脑初次开机使用微软邮箱账号登录，则系统将用户名自动设置成邮箱前5位字符。我的用户名便是一串数字【231xx】（qq邮箱前5位），看着很不舒服，查了很多方法并最终修改成功！！记录一下修改过程，希望能帮到同样想改用户名的人。

01

JWT 与 Token 介绍

session + cookie 的为了记录客户端状态，也可以说是为了鉴权，也就是鉴别客户端的权力。比如一个没有登录的用户不能发表评论，而一个普通用户不能观看 VIP 视频，只有开通了才可以观看。这些客户端不同的“权力”就可以通过 session + cookie 的方式进行判断。

02

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

基于AD Event日志监测域内信息探测行为

当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息，通过定位域管理员以找到最佳攻击路径，从而拿到域管理员权限。

02

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

【Redis】四大特殊的数据类型之 BitMap

我们都知道 Redis 提供了丰富的数据类型，特殊的有四种：BitMap、HyperLogLog、Geospatial、Stream。

02

内网渗透 - 哈希传递攻击

在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。

06

安装AD域控制器的注意事项及常见问题的处理办法

本文主要介绍在Windows系统CVM云服务器实例中，安装AD域控制器的注意事项及常见问题的处理办法。

08

从转储lsass学习Windows安全

Access Token是描述进程或线程的安全上下文的对象。其中包括进程或线程关联的用户账户的身份和权限。

02

内网横向移动：Kerberos认证与(哈希)票据传递攻击

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等攻击手法继续对内网横向渗透，即下面要讲的。

01

域目录分区Directory Partitions

我们使用ADExplorer连接活动目录数据库就可以看到不同的目录分区，如图所示，用红色框住的分别是域目录分区、配置目录分区和架构目录分区，而后面两个则是应用程序目录分区。

03

windows用户和组

用户账号的认证用户账号是对计算机用户身份标识，。每个使用计算机的人，必须凭借他的用户账号密码才能够进入计算机，进而访问计算机里面的资源。在计算机中存有一个叫SAM的数据库，当用户输入账号密码之后会与SAM数据中的密码进行验证，SAM路径为：

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

红队技巧-域渗透的协议利用

哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证，以此来横向访问其他网络系统，攻击者无须通过解密hash值来获取明文密码，因为对于每个Session hash值都是固定的，除非密码被修改了(需要刷新缓存才能生效)，所以pth可以利用身份验证协议来进行攻击，攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。

02

Aofuji Analytics 开发全记录

2020 年下旬，Google Analytics 发布了 v4，数据收集接口迁移为向 analytics.google.com 发送 POST 请求，导致中国大陆不可用。于是因此就计划着开发了 Aofuji Analytics，作为一个超轻量级的自搭建数据收集工具，用于 GA 的简单替代。

02

搞清“连接”和“会话”

对Oracle中连接和会话的含义，总是有些模糊，参考TOM大叔的《Oracle编程艺术》，重新整理了下知识点。

02

记一次内网渗透2

kali攻击机，Windows 2008（web服务），Windows 2012（DC域控），windows7 （PC机）。

01

acltoolkit：一款针对ACL的多功能安全工具

acltoolkit是一款针对ACL（访问控制列表）的多功能安全工具，该工具实现了多种针对ACL的滥用技术，可以帮助广大研究人员更好地研究ACL安全。

01

浅谈一下前后端鉴权方式 ^.^

虽然本人现在从事前端开发，但是之前一直是 PHP 全栈，所以对前后端鉴权机制也有一定的了解，就找些资料简单记录一下吧。(瞎掰扯～)

01

Cookie禁用了，Session还能用吗？原因详解

Cookie与 Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到Session了。是不是Cookie让禁用了，Session就一定不能用了呢？

03

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

Spring Boot + Web Socket 实现扫码登录，这种方式太香了！！

好了！分析完了这些。你们一定在想。。还有完没完啊。。不要在BB了。。赶紧贴代码吧。。

03

Windows设置文件夹权限

Windows权限报错相关问题可以通过这个解决方法： 1 文件夹右键 -- 属性： 2 安全 -- 编辑： 3 添加 everyone ： 4 everyone的权限修改为完全控制： 5

03

SpringBoot+webSocket实现扫码登录功能

好了！分析完了这些。你们一定在想。。还有完没完啊。。不要在BB了。。赶紧贴代码吧。。

01

springboot 使用websocket(spring常用的注入方式)

1、uuid : 用于确保唯一性 2、userId ：谁登录的 3、loginTime ：登录时间 4、createTime ：创建时间用于判断是否过期 5、state：是否二维码失效 0有效 1失效

03

数据库实战：SQLServer孤立用户原因和处理技巧

服务器实例上未定义或错误定义了其相应 SQL Server 登录名的数据库用户无法登录到实例。

03

内网渗透基石篇—权限维持分析

DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSRM的用途是：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使环境的运行恢复正常。修改方法。修改DSRM密码的基本原理是在DC上运行ntdsutil命令行工具。在渗透测试中，可以使用DSRM域对域环境进行持久化操作。如果域控制器的系统版本为Windows Server 2008，需要安装KB961320才可以使用指定域账号的密码对DSRM的密码进行同步。在Windows Server 2008以后版本的系统中无需安装此补丁方法。如果域控制器的系统版本为Windows Server 2003则不能进行使用我们知道，域控制器本地管理员和密码（与管理员账号和密码不同）。DSRM 帐号可以作为一个域控制器的本地管理品用户，通过网络连接控制器，驯服控制域控制器。

04

域中的ACL访问控制列表

在学习域的过程中，我们经常会看到访问控制列表(ACL，Access Control Lists)，对这个词既熟悉又陌生。现在，就让我们来看看ACL到底是什么，这需要从Windows的访问控制模型开始说起。而说Windows的访问控制模型之前，我们先来看看两个基础的概念。

01

ORA-12162: TNS:net service name is incorrectly specified

执行tnsping CC命令检查下是否可以tnsping通，核对IP和端口以及实例名

02

Transact-SQL系统函数

CAST 和 CONVERT函数是将一种数据类型的表达式转换为另一种数据类型的表达式。

02

cookie 和 session 到底是什么

cookie 大家应该都熟悉，比如说登录某些网站一段时间后，就要求你重新登录；再比如有的同学很喜欢玩爬虫技术，有时候网站就是可以拦截住你的爬虫，这些都和 cookie 有关。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭