SID пользователя
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
SID пользователя - 2011-10-15 20:27:30.943333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
люди добрые подскажите как формируется такая штука как SID пользователя при его создании
|
|
|
|
|
RE: SID пользователя - 2011-10-15 21:22:59.643333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Есть алгоритм, разработанный в Майкрософт. Часть SID создаётся согласно определённым правилам ( по начальным цифрам можно определить чей SID: админа, простого пользователя, сетевого), о часть просто случайный набор чисел.
|
|
|
|
|
RE: SID пользователя - 2011-10-15 21:34:57.876666
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
А мне дак кажется у пользователей на локале он отличается только концовкой в 4 байта а все остальное от SIDa машины
|
|
|
|
|
RE: SID пользователя - 2011-10-15 22:50:01.703333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Блин, ну открой любой справочник и прочитай сам. Для тебя цитирую с одного из справочника:
"Текстовый SID имеет вид S-R-I-S-S…. Начинается он с префикса S. Далее идут - R - номер версии (пока это 1), I (48бит) - уполномоченный орган, выдавший SID (в примере это 5 - создано WinNT),
S (32бита) - (один или несколько) уполномоченный орган нижнего уровня, выдавший SID, называемый RID (relative identifier).
Уполномоченный орган, выдавший SID (I) - 48-разрядное число, объявленное так
type SID_IDENTIFIER_AUTHORITY = record
Value : array[0..5] of Byte;
end;
Пока уполномоченных органов, выдающих SID пять и значит мы будем проверять значение этого числа по последнему байту. В SID должен быть хот один RID. Ниже - таблица стандартных уполномоченных органов и соответствующих им стандартных RID (в скобках - их числовое значение).
SECURITY_NULL_SID_AUTHORITY (0) - применяется для создания пустой группы
- SECURITY_NULL_RID (0) [Sid пустой группы S-1-0-0]
SECURITY_WORLD_SID_AUTHORITY (1) - применяется для создания учетной записи "Все"
- SECURITY_WORLD_RID (0) [Sid Все(EveryOne) S-1-1-0]
SECURITY_LOCAL_SID_AUTHORITY (2) - применяется для создания группы Local
(в ней находятся все пользователи, регистрирующиеся локально)
- SECURITY_LOCAL_RID (0) [Sid группы Local S-1-2-0]
SECURITY_CREATOR_SID_AUTHORITY (3) - применяется для создания стандартных
SID владельцев
- SECURITY_CREATOR_OWNER_RID (0) - [Создатель/владелец - S-1-3-0]
- SECURITY_CREATOR_GROUP_RID (1) - [Группа владельца - S-1-3-1]
Все вышеописанные SID являются одинаковыми для любой NT. Единственным органом, выдающим RID пользователям и группам, является SECURITY_NT_AUTHORITY (5). У него также есть несколько стандартных RID. Полный их список вы можете найти в MSDN. Я назову только один - SECURITY_LOCAL_SYSTEM_RID (18) и SID S-1-5-18 соответствуют учетной записи LocalSystem\Система.
В SID, который я дал для примера, то что подчеркнутым - это SID компьютера. А жирным выделен RID пользователя или группы. Пользовательские RID начинаются с 1000. Это значит, что SID в примере был создан 45ым по порядку."
Это из книги "Программирование для Windows на Delphi".
|
|
|
|
|
RE: SID пользователя - 2011-10-16 00:03:30.903333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
да ето все конечно красиво написано но вот только у 4 созданных мной пользователей в системе ХР сид был отличен только последними 4 байтами Так называемыми RID. если ты видел иерархию ключей в SAM то поймешь. просто я пользователя в систему хочу запехнуть путем редактирования system32\config\sam.
|
|
|
|
|
RE: SID пользователя - 2011-10-16 15:47:22.833333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не получиться. Не буду расписывать почему, но поверь. Если ты хочешь понять почему, то сначала поройся в поиске информации о том, как в реестре создаётся профиль пользователя, как создаётся в файловой системе, и как файловая система NFTS реагирует на создание нового пользователя.
|
|
|
|
|
RE: SID пользователя - 2011-10-16 23:38:10.253333
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
SID и содержащийся в нем RID. Это не более чем линки на "ключи".
Ищите и будет Вам.
|
|
|
|
|
RE: SID пользователя - 2011-10-17 13:26:21.413333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
zzsnn странно у меня получилось ето сделать своими руками на ХР причем использовал только загрузочную флешку и regedit
если интересно пиши ) расскажу) в картинках:D
|
|
|
|
|
RE: SID пользователя - 2011-10-17 16:56:19.470000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
zzsnn странно у меня получилось ето сделать своими руками на ХР
если интересно пиши ) расскажу) в картинках
А казалось бы, при чем тут zzsnn?
Вы пишите. Мне, например, тоже интересно. Можно даже без картинок.
Интересна суть.
|
|
|
|
|
RE: SID пользователя - 2011-10-17 18:51:16.173333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
ZETER SID - это не просто номер, который ты создал в Win. Это прежде всего зарегестрированный пользователь и соответствующий ему индитификатор - SID.
Покажи как ты создал SID. Поддерживаю lkesh можно даже без картинок. Дай суть и подтверждение, что у тебя получилось создать полноценный SID.
|
|
|
|
|
RE: SID пользователя - 2011-10-17 19:58:55.050000
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
В качестве поддтверждения пойдет работающая учетка созданная своими руками?
|
|
|
|
|
RE: SID пользователя - 2011-10-17 20:00:02.393333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Точнее вашими руками) если хотите сами поэксперементировать)
|
|
|
|
|
RE: SID пользователя - 2011-10-17 20:09:55.043333
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
Точнее вашими руками) если хотите сами поэксперементировать)
Да я вот лично рукоблудил в детстве.(Но это отдельный разговор)
Давай пример. Полюбопытствую(ем).
|
|
|
|
|
RE: SID пользователя - 2011-10-18 06:44:40.826666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Подойдёт любой работающий пример. Пока видит только текст со словами, а не с примером.
|
|
|
|
|
RE: SID пользователя - 2011-10-18 10:05:40.626666
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
вечером скину по шагам как ето сделать на пк с хр
|
|
|
|
|
RE: SID пользователя - 2011-10-18 23:02:25.690000
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
И так что нам понадобится для выполнения:
1. Виртуальная Машина VMWare или Virtual box кому что нравится и установленая на ней WINXP
2. Bart PE которую можно скачать на торенте
3. Ну и самое главное голову и руки=)))
так же можно ето производить без WM установив BART PE на флеш но лучше с VM так удобней=))) и
ибезопаней.
И так приступим.
1 Часть
1.1 Грузим нашу виртуалку все как обычно заходим в нее.
1.2 Тыкаем Пуск -> Выполнить набираем lusrmrg.msc и жмем ОК=)
1.3 В появившейся оснастке тыкаем на пользователей выбираем меню ДЕЙСТВИЕ->Новый пользователь
1.4 В появившемся окне вводим новое имя пользователя я ввел demo))и тыкаем ОК.
2 Часть
2.1 В загруженном BART PE есть образ диска для загрузки вставляем его в дисковод виртуалки и грузимся с него.
2.2 Тыкаем Пуск->Выполнить вводим Regedit и жмем ОК
2.3 В появившемся окне выделяем куст HKLM далее меню Файл->Загрузить куст.
В появившемся окне выбираем X:\windows\system32\config\SAM где Х буква диска с ОС которыя стоит на VM
У меня С:
Далее вводим имя раздела на свой вкус=)))) я ввел MySAM
Жмем ОК и в HKLM появляется куст с нашим именем содержащий базу SAM нашей ОС с пользователем demo
2.4 Открываем HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\NAMES
Там мы увидим ключ с именем нашего пользователя demo который мы создали
2.5 Тыкаем на него мышью и видим там единственный параметр значение которого 0х3еf (у вас может быть другим ничего страшного)
2.6 Тыкаем на HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS у меня она развернута так что наверно тыкать нет смысла))
Находим там ключ с именем 00000XXX где ХХХ значение параметра ключа с именем нашего пользователя demo
2.7 Жмем на етот ключ там два параметра F и V.
Я не буду описывать содержимое етих ключей поскольку слишком долго и муторно остановлюсь только на том что нам необходимо
для создания нового пользователя помимо demo пользователя=)))
Ну вот мы посмотрели на то что нам пригодится для нашего хирургического вмешательства.
Разве что еще два параметра ключаей
HKLM\MySAM\SAM\DOMAINS\ACCOUNT\BUILTIN\ALIASES\00000220 параметр С запись обо всех пользователях включенных в группу администраторов
2.8 И так приступим=) Медсестра СКАЛЬПЕЛЬ в студию.
Создаем в кусте HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\NAMES раздел с именем с нашего пользователя которого создали в системе
только последний символ изменим на 1 к примеру (у меня получилось dem1) можно конечно и полностью имя поменять но только не больше
длины имени уже созданного нами пользователя т.к. я пока не тестил у себя ето надо смещения учитывать а я пока что не доконца провери их(( но скоро все будет.
И так создали раздел с именем пользователя(у меня dem1)
2.9 Создаем на рабочем столе файл текстовый и пишем в него следующее:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\MySAM\SAM\Domains\Account\Users\Names\dem1] ;на месте dem1 имя вашего пользователя у меня он dem1
@=hex(XXX) ;где ХХХ ето номер пользователя которого мы создаем вычисляется просто к последнему в списке записей вида 000003fe прибавь 1 (получится 000003ff)
Коментарии удалите перед тем как сохранять.
И так сохраняем под любым именем с расширением reg
2.10 Сохранили теперь запускаем. Жмем ДА и видим сообщение что изменения успешно внесены.
Убедитесь что изменения внесены правильно открыв HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\NAMES\Имя_вашего_пользователя там должно быть значение единственного параметра что то вроде 0х3f у вас должно соответствовать номеру который вы посчитали
Если все ок то продолжаем.
2.11 Создаем ключ HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\00000ХХХ где ХХХ как вы уже догадалис созданный нами номер вида 3ff у вас конечно же свой)))
2.12 Создаем в нем два двоичных параметра с именами F и V
2.13 Открываем HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\00000ХХХ где ХХХ номер пользователя demo
Копируем содержимое обоих параметров в наши параметры.
Открываем HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\00000ХХХ с нашим новым пользователем
2.14 Открываем параметр F напротив offset 0030 видим два байта у меня ето EF 03 у вас может отличатся. Это номер пользователя только в формате littleendian т.е. 03EF перепешите в етом же формате на свой номер который вы сделали для нового пользователя.
Сохраняем.
2.15 Открываем параметр V и у меня на offset 0120 начинается SID пользователя у меня он имеет вид 01 05 00 00 00 00 00 05 15 00 00 00 4D 64 49 2E 15 25 AF 47 DB EB 0C 50 EF 03
где последние 2 байта ето номер пользователя которого мы создаем меня их на свои.
я их поменя и получилос так …EB 0C 50 FF 03
Теперь спустись чуть ниже и увидишь имя пользователя которого мы создали когда загрузились в ХР
надо изменить его на имя пользователя которого мы создаем у меня dem1 обратите внимание что буквы идут через нулевые байты т.е. будет выгляедеть примерно
d.e.m.1.
Сохраняем.
2.16 Далее открываем ключ HKLM\MySAM\SAM\DOMAINS\ACCOUNT\BUILTIN\ALIASES\00000220 где хранится инфа о группе администраторов.
Открываем параметр С
И так прямо напротив offset 0030 находится переменная показывающая сколько учетных записей находится в группе изменяем ее на единицу больше т.е. было 02 стало 03
если не получается изменить то просто найдите в тексте 03 и скопируйте на место 02 т.к. например у меня не получалось потому что не ставит 0 первым в байте почему то))))
Изменили
Теперь 5 байт по счету от offset 0028 находится количество байт выделенных для SIDы учеток пользователей
оно равно кол-во пользователей*на 28 т.е. 3*28 = 84 что будет 54 в HEX вот их то и записываем на ето место.
Жмем ОК
Копируем SID из HKLM\MySAM\SAM\DOMAINS\ACCOUNT\USERS\00000XXX параметра V он имеет вид у меня 01 05 00 00 00 00 00 05 15 00 00 00 4D 64 49 2E 15 25 AF 47 DB EB 0C 50 FF 03 ваш может отличатся
последние 2 цифры ето RID нашего пользователя и вставляем его в конец параметра C группы админов
И все))) теперь попробуем перезагрузить комп) и видим нашу учетку списке пользователей тыкаем на нее и происходит загрузка профиля.
И профиль активен можно посмотреть и убедится что данный профиль находится среди админов.
Можно так же автоматизировать прописывание пользователя на любую машину под ХР беря ее SID без префикса т.к. сид пользователей по крайней мере которых я создавал на локальной машине отличался только
последними двумя байтами 01 05 00 00 00 00 00 05 15 00 00 00 4D 64 49 2E 15 25 AF 47 DB EB 0C 50 EF 03 (EF 03 что я вляется номером пользователя в списке ключей базы SAM)
а остальная часть является одинаковой на других машинах часть SID пользователя 4D 64 49 2E 15 25 AF 47 DB EB 0C 50 будет другой последние же 2 байта могут совпадать.
SID машины же находится здесь HKLM\MySAM\SAM\DOMAINS\ACCOUNT параметр V последние 12 байт .
Таким образом можно имея в запасе шаблоны пользователей в запасе можно записать своего пользователя с правами админа))
Вот и все….
Если у кого возникли проблемы или трудности или еще что то пишите в личку))) Отвечу если по существу вопрос)))
|
|
|
|
|
RE: SID пользователя - 2011-10-18 23:13:04.246666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Программно реализовать это не желаете?
|
|
|
|
|
RE: SID пользователя - 2011-10-18 23:15:58.383333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Бета так сказать) есть)
|
|
|
|
|
RE: SID пользователя - 2011-10-18 23:18:58.960000
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Пока правда с ограничениями((( только пользователь админ и только с именем демо так как я не разбирался плотнее еще со смещениями в параметрах бд SAM но думаю к концу недели реализую и ето.)))
|
|
|
|
|
RE: SID пользователя - 2011-10-18 23:23:18.836666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
А что с паролем добавленного админа dem1, он такой же как и у админа demo?
|
|
|
|
|
RE: SID пользователя - 2011-10-18 23:58:14.376666
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Да такой же но при желании его можно сбросить.
|
|
|
|
|
RE: SID пользователя - 2011-10-19 06:37:11.733333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А как с доступами к файлам и папкам? И как с разрешениями на запуск на те или иные программы, особенно, когда сделаны разграничения по доступам?
|
|
|
|
|
RE: SID пользователя - 2011-10-19 09:54:20.296666
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Все как у админа на локале. Если сделаны разграничения по доступам то просто себя добавить в список и сделать полный доступ к объекту который тебе нужен. Ну ето в исключительных как мне кажется случаях такое бывает у меня например было что локальному админу было отказано в доступе только когда защита либо какой то внешней программой либо настоящий админ закрывал свои документы от посторонних и еще там была фигня с доменным пользователем но ето уже другая история) так что открыт доступ ко всем и вся )))
|
|
|
|
|
RE: SID пользователя - 2011-10-19 22:27:55.050000
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Извините конечно за такое изложение) не часто пишу пояснения)))
|
|
|
|
|
RE: SID пользователя - 2011-10-24 00:55:18.836666
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
quote:
люди добрые подскажите как формируется такая штука как SID пользователя при его создании
Ну давай сначала.
Те ключи которые ты нашел являются SID’ом. Но это всего лишь указатели на пользователя и принадлежность к группам, и в них еще и хранится NTHASH для отдельно взятого пользователя, с которым и сравнивается пароль при входе.
Всё было бы прекрасно, если бы не было еще одного ключа. Он называется System Key(по умолчанию он включен). Он индивидуален для каждой отдельно взятой системы. Им и шифруется SID (и входящий в него RID и много еще чего).
Ну нельзя перенести SID с одного компьютера (системы) на другой(ую) твоим методом (ибо syskey). Если они конечно не являются клонами (в виртуалках это легко сделать).
Набери Пуск-> Выполнить-> syskey [обновить] увидишь.
_http://technet.microsoft.com/en-us/library/cc962102.aspx
Или запроси в гугле статьи Q143475, Q310105
В первой начало а во второй продолжение для XP.
————————————————————————————–
Для подсадки пользователя на оффлайн систему лучше пользоватся:
в гугле “Offline Migration with USMT” site:Microsoft.com
или подробней:
_http://technet.microsoft.com/en-us/library/ee126219(WS.10).aspx
PS:
Возможно ты имел еще какую то идею с одной системой. Расскажи. Я чтото не могу понять.
|
|
|
|
|
RE: SID пользователя - 2011-10-24 18:29:39.023333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Кстати проверил твою методику. На виртуалке может у тебя и проходит, а вот на другой чистой оси ( даже не поставлены программы, нет антивиря и фаера), нифига не проходит. Нет пользователя. Просто нет. Ось загрузилась. А вот пользователя нет.
|
|
|
|
|
RE: SID пользователя - 2011-10-29 23:26:06.053333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Нет должно работать виртуалка не пречем я делал на своей установленой на буке ОС а виртуалку я потом только начал использовать потому что неудобно каждый раз бук перезагружать. Програмка создания пользователя проверялась нетолько на моем компе и ОС но и на других так что за работоспособность ручаюсь а файрвол и антивир не причем. Да и их там как бы нет ты же с флэш грузишься. ОС в которую пользователь устанавливается в етот момент не активна. Так что посмотри может что ропустил.
|
|
|
|
|
RE: SID пользователя - 2011-10-29 23:31:18.033333
|
|
|
ZETER
Сообщений: 127
Оценки: 0
Присоединился: 2010-01-18 21:11:03.490000
|
Пардон не заметил сообщения достопочтенного LKESH )) я не выполняю миграцию пользователя из компа в комп я создаю на компе с ОС ХР пользователя для етой ос которая на нем установлена я ничего ниоткуда не переношу данные пользователя берутся из системы.
А если тебя смущает что я беру параметры созданного пользователя то ето всего лишь шаблон все необходимые данные в нем изменяются под конкретную машину.
|
|
|
|
|
|
