使用非管理员帐户获取当前登录的用户SID

非管理员帐户获取当前登录的用户SID是指在Windows操作系统中，通过非管理员账户获取当前登录用户的安全标识符（SID）。

安全标识符（SID）是Windows操作系统中用于唯一标识用户、组或服务的一种标识符。每个用户、组或服务都有一个唯一的SID，它在整个系统中是唯一的。SID由一系列数字组成，类似于"S-1-5-21-3623811015-3361044348-30300820-1013"。

非管理员账户获取当前登录用户的SID可以通过以下步骤实现：

使用Windows API函数OpenProcessToken打开当前进程的访问令牌。
使用Windows API函数GetTokenInformation获取访问令牌的信息，其中包括用户的SID。
使用Windows API函数ConvertSidToStringSid将SID转换为字符串形式，以便于使用和显示。

这样，非管理员账户就可以获取到当前登录用户的SID。

这个功能在以下场景中可能会有用：

安全审计：非管理员账户可以获取当前登录用户的SID，以便进行安全审计和监控。
权限管理：非管理员账户可以获取当前登录用户的SID，以便进行权限管理和控制。
用户身份验证：非管理员账户可以获取当前登录用户的SID，以便进行用户身份验证和授权。

腾讯云提供了一系列云计算产品，其中包括身份认证和访问管理（CAM）服务，用于管理用户的身份和权限。CAM可以帮助用户实现用户身份验证、权限管理和安全审计等功能。您可以通过访问腾讯云的官方网站了解更多关于CAM服务的信息：腾讯云身份认证和访问管理（CAM）

请注意，本回答仅提供了一种解决方案，并不代表唯一的正确答案。在实际应用中，可能还有其他方法和工具可以实现相同的功能。

相关·内容

项目之通过Spring Security获取当前登录的用户的信息(6)

处理登录时获取权限以上注册过程中添加了“分配角色”，而各角色是对应某些权限的，所以，“分配角色”的过程就是“分配权限”的过程！...通过Spring Security获取当前登录的用户的信息当用户成功登录后，需要获取用户的信息才可以执行后续的操作，例如获取某用户的权限、获取某用户的问题列表、获取某用户的个人信息等等。...Spring Security提供了简便的获取当前登录用户信息的做法，在控制器的处理请求的方法中，添加Authentication类型的参数，或添加Principal类型的参数，均可获得当前登录用户的信息...然后，在业务层处理用户登录时，使用以上创建的UserInfo类型的对象作为返回值对象： // 组织“用户详情”对象 UserDetails userDetails = org.springframework.security.core.userdetails.User...()); userInfo.setGender(user.getGender()); userInfo.setType(user.getType()); return userInfo; 以后，当需要获取当前登录的用户信息时

1.9K1 0

红队战术-从域管理员到企业管理员

在跨信任进行身份验证之前，Windows必须首先确定用户，计算机或服务所请求的域是否与请求帐户的登录域具有信任关系，为了确定信任关系，Windows安全系统计算接收访问资源请求的服务器的域控制器与请求资源请求的帐户所在域中的域控制器之间的信任路径...身份验证请求遵循这些信任路径，因此林中任何域的帐户都可以由林中的任何其他域进行身份验证。通过单个登录过程，具有适当权限的帐户可以访问林中任何域中的资源。...domain:当前域名 /sid:当前域sid /sids:目标域sid /krbtgt:hash" 关键在于：我们需要替换sids的最后三位值从502（krbtgt）替换为519（企业管理员），此过程的这一部分称为...依据原理：只要拿到了两个域之间的信任密钥，就可以伪造一张第一个域内的任意用户的TGT 首先得拿到当前域的sid，目标域的sid，信任密钥： mimikatz.exe " privilege::debug..." "lsadump::trust /patch" 使用mimikatz创建信任票据： mimikatz “kerberos::golden /domain:当前域名 /sid:当前域sid /sids

1.1K2 0

ATT&CK视角下的红蓝对抗之Windows访问控制模型

假设当用户登录时，操作系统会对用户的帐户名和密码进行身份验证，当登录成功时，系统会自动分配访问令牌（Access Token）,访问令牌包含安全标识符，用于标识用户的帐户以及该用户所属的任何组帐户，当我们去创建一个进程也就是访问一个资源...，其中描述了登录进程返回的SID，与当前进程相关的用户帐户的安全组的特权列表，代表系统可以使用令牌使用户可以访问那些安全对象，及控制用户可以执行那些相关系统操作，通常用于本地登录及远程RDP登录的场景。...S-1-5-domain-513Domain Users包含域中所有用户帐户的全局组S-1-5-domain-500Administrator系统管理员的用户帐户默认情况下，它是唯一可以完全控制系统的用户帐户...如果我们要确认登录用户是否是特定已知组的成员，就需要使用AllocateAndInitializeSid函数为已知组构建SID，用于标识本地计算机的管理员组的众多所知SID，然后使用EqualSID函数将...没有帐户的用户可以自动登录此帐户。DOMAIN_GROUP_RID_USERS513包含域中所有用户帐户的组。所有用户都将自动添加到此组。

2351 0

kerberos认证下的一些攻击手法

/ ptt - 作为/ ticket的替代品 - 使用它来立即将伪造的票据插入到内存中以供使用。 / id（可选） - 用户RID。Mimikatz默认值是500（默认管理员帐户RID）。...大多数服务不会验证PAC（通过将PAC校验和发送到域控制器以进行PAC验证），因此使用服务帐户密码哈希生成的有效TGS可以包含完全虚构的PAC-甚至声称用户是域管理员。...，实用白银票据添加cifs后，dir由无权查看变为有权查看 hash位置运行中的系统，需要从内存抓取->lassas.exe进程里边存放的是活动用户的hash（当前登录的用户）普通域用户或普通工作组：...这降低攻击者通过横向扩展，获取域管理员的账户，获得访问域控制器的Active Directory的ntds.dit的权限。...tips: 由于服务帐户通常在许多企业中被过度使用，并且密码通常很弱，因此这是我们从域用户转到域管理员的简便方法。

3.1K6 1

基于AD Event日志识别黄金票据攻击

当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加上域帐户krbtgt的密码基本不会更改，即使域管修改了密码，攻击者依然可以通过黄金票据获取域管理员权限。...lsadump::dcsync /domain:evil.com /user:krbtgt （2）在域用户的服务器上使用mimikatz伪造TGT。...$）--> 4624（登录帐户，登录进程Kerberos），但是由于黄金票据攻击已经离线生成了TGT，跳过了请求TGT这一步，日志里只会有 4769（请求TGS）-->4624（登录帐户），我们重点来看一下这两条日志里对应的具体的值...4624事件：记录了黄金票据伪造的帐户名ceshi在192.168.28.20通过kerberos进行网络登录，这里的帐户与SID并不一致，500代表了域管帐户，SID以500结尾可作为特征，通过帐户与...SID的对应关系，可以找到伪造的用户，但是如果用户伪造的是administrator用户就可以绕过检测，所以需要把登录IP地址作为判定条件，收集域管理员登录IP地址后，识别出异常登录IP。

5641 0

本地帐户和活动目录帐户

如图所示，是域Guest帐户的一些属性，其SID为S-1-5--501。如图所示，激活完成后，该Guest用户将可以登录域内所有成员机器。...Account is disabled 禁止用户使用所选帐户登录。...而在2.8章SPN服务主体名称中我们讲到了，如果要给用户帐户注册SPN的话需要管理员权限。而给机器帐户注册SPN的话，除了域管理员，机器帐户自身也可以，但是其SPN只能注册在当前主机下面。...然后我们使用psexec.exe工具执行如下命令获取system权限之后再进行域查询。...使用impacket工具远程连接进行域查询使用impacket工具执行如下命令使用administrator帐户密码远程连接win7获取system权限进行域查询。

1.5K3 0

Windows Server 2008 用户管理

一、用户账户概述： ”用户”是计算机的使用者在计算机系统中的身份映射，不同的用户身份拥有不同的权限，每个用户包含一个名称和一个密码；在Windows中，每个用户帐户有一个唯一的安全标识符（Security...补充： No1、用户更改密码方式： 1.用户自己更改；2.管理员为用户设置密码； No2、查看当前登录用户SID：whoami /user 附： WhoAmI 有三种使用方法: 语法 1：WHOAMI...(访问令牌)的用户名和组信息，以及相应的安全标识符(SID)、声明、本地系统上当前用户的权限、登录标识符(登录 ID)。.../GROUPS：显示当前用户的组成员信息、帐户类型和安全、标识符 (SID) 和属性。 /CLAIMS：显示当前用户的声明，包括声明名称、标志、类型和值。.../PRIV：显示当前用户的安全特权 /LOGONID：显示当前用户的登录 ID。 /ALL ：显示当前用户名、所属的组以及安全等级当前用户访问令牌的标识符(SID)、声明和权限。

3.6K12 0

解决服务器SID引起虚拟机不能加入AD域用户，无法远程登录的问题

最近在公司搭建AD域控制器，发现无法在计算机真正添加域用户，也就是添加的用户虽然可以在本地登录，但是无法远程登录，尝试多种方法都无法解决，而最终原因居然是虚拟机导致的服务器的SID冲突。...（图2）无法登录，甚至使用域管理员，也无法登录，看来必须去远程服务器上增加一个域用户到本地用户组上面去： ?...实际上，计算机使用 SID 来跟踪每个帐户：如果重命名管理员帐户，计算机仍然知道哪个帐户是管理员帐户。这是因为 SID 不同于名称，它永远不会更改。...（图5）运行sysprep.exe程序以后，系统参数全部很多都重新设置了，包括IP配置信息，系统重启后，服务器的IP将变成自动获取的，并且服务器的名字也修改了，所以如果你不能在现场操作服务器，或者你没有虚拟机的管理员权限...（图6）经过稍长时间的配置，重新进入系统，将当前服务器加入域，然后配置域用户登录权限了，也就是上面的（图3），不会在域用户名后面跟一长串SID字符了。

4.4K5 0

Kerberos 黄金门票

当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。...一旦攻击者拥有对域控制器的管理员访问权限，就可以使用 Mimikatz 提取 KRBTGT 帐户密码哈希。...金票“限时” 与 Golden Tickets 一样令人难以置信的是，它们被“限制”在欺骗当前域的管理员权限。当 KRBTGT 帐户密码哈希在属于多域 AD 林的子域中公开时存在限制。...如果通过获取域 SID 并附加 RID 创建的域安全标识符 (SID) 不存在，则 Kerberos 票证的持有者不会获得该级别的访问权限。...当用户使用新帐户登录到 DomainB 时，DomainA SID 与确定访问权限的 DomainB 用户组一起被评估。这意味着可以将 SID 添加到 SID 历史记录以扩展访问权限。

1.3K2 0

内网渗透基石篇—权限维持分析

： 0（默认值）：只有当 DC 重启进入 DSRM 时，你才能使用 DSRM 管理员帐户。...1：只有当本地AD DS服务停止时，你才能使用DSRM管理员帐户登录。 2：无论哪一种情况，你都可以使用 DSRM 管理员帐户登录。...这样，即使用户更改密码并重新登录，攻击者依然可以获取该账号的新密码，可以针对这一点采取相应的防御措施。...1.使用mimikatz打开 privilege::debug misc::memssp 2.登录当前用户日志。输入用户名和密码后登录，获取明文密码，密码存储在文件。...使用mimikaz，可以将SID历史属性添加到域中任意用户的SID历史属性中。在渗透测试中，如果获得了管理员权限（等同于）域管理员的权限）。就可以将 SIDHisoy 实现为持久化的方法。

1.4K4 0

域渗透之委派攻击详解（非约束委派约束委派资源委派）

使用 dc 或者域管，去登录 web-2008 ，可在 web-2008 上留存票据凭证，然后需要让域控模拟访问被设置了非约束委派的机器： Enter-PSSession -ComputerName...此时域管的凭证已缓存于目标机器，使用域内机器登录本地管理员，导出相关凭证、清除一下当前票据缓存： mimikatz "privilege::debug" "kerberos::purge" "exit"...服务帐户可以代表任何用户获取在 msDS-AllowedToDelegateTo 中设置的服务的 TGS/ST，首先需要从该用户到其本身的 TGS/ST，但它可以在请求另一个 TGS 之前使用 S4U2self...基于资源的约束委派不需要域管理员权限去设置，而把设置属性的权限赋予给了机器自身。基于资源的约束性委派允许资源配置受信任的帐户委派给他们。...由上图可见，当前域用户 saulgoodman 不是 win7 机器的本地管理员。

9.9K9 2

红队之windows用户和组

查看用户的SID whoami /user 查看系统当前用户的SID wmic useraccount get name,sid 查看所有用户的SID ?...Windows 默认账户用于特殊用途，一般不需更修改其权限与使用者关联的用户帐户 Administrator（管理员用户）默认的管理员用户 Guest（来宾用户）默认是禁用的 Windows...，组内的成员也随之动态变化，无法修改 Interactive：动态包含在本地登录的用户 Authenticated Users：任何一个利用有效的用户帐户连接的用户都属于这个组。...如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。...查看当前用户的SID： whoami /user ? SAM账户的匿名枚举 windows默认安装允许任何空用户得到系统所有账号和共享列表。

2K2 0

内网渗透 | 了解和防御Mimikatz抓取密码的原理

如果恶意用户可以访问端点并能够运行像 Mimikatz 这样的工具，他们不仅可以获得当前存储在内存中的哈希值，而且还可以获得帐户的明文密码。...实际上，这将防止用户（通常是管理员）在 RDP 进入受感染主机后从内存中读取他们的凭据。为防止凭据存储在远程计算机上，受限管理员更改了远程桌面协议，使其使用网络登录而不是交互式登录进行身份验证。...首先管理员模式可以用当前登录凭证进行登录 ?...（S-1-5-113），所有本地帐户继承自此SID；本地帐户和管理组成员，LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP（S-1-5-114），所有管理员组的本地用户继承此...这个SID对于限制横向渗透的远程连接并没有任何实质的作用，它的主要作用是更方便的防止通过网络使用本地帐户登录。

6.8K1 0

我所了解的内网渗透 - 内网渗透知识大总结

whoami /userpython ms14-068.py -u 域用户@域名 -p 密码 -s 用户SID -d 域主机产生缓存的票据，在当前卡利下生成之后再放到域用户机器中 ?...但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册SPN。...大多数Active Directory管理员使用用户帐户登录到其工作站，然后使用RunAs（将其管理凭据放置在本地工作站上）或RDP连接到服务器运行Mimikatz读取密码，收集密码尝试登录管理员机器一般只要域管理员登录过的机器抓取都可以获取域控了...管理员，域管理员或企业管理员以及域控制器计算机帐户的任何成员都能够运行DCSync来提取密码数据。请注意，只读域控制器不仅可以默认为用户提取密码数据。 ?...使用HASH远程登录域控 ? DSRM账户是域控的本地管理员账户，并非域的管理员帐户。所以DSRM密码同步之后并不会影响域的管理员帐户。

4.2K5 0

基于AD Event日志监测域内信息探测行为

（3）检测策略：监测4661事件，找到访问SAM_GROUP组的SID的用户，并关联到事件4624，找到用户对应的登录IP。...SAM_USER，SID对应的是帐户的SID，通过日志记录可以看到用户test查看了域用户bypass成员的详细信息。...（3）检测策略：监测4661事件，找到访问SAM_USER组的SID的用户，可以进一步关联test的登录IP以及SID对应的用户名。...日志分析：在使用SharpHound收集信息过程中，产生多条5145的事件，服务端的特征重点关注访问的相对名称包含srvsvc、wkssvc、winreg、samr等，对应的事件还记录了请求的用户帐户test...（2）PVEFindADUser 可用于查找用户登录的服务器，为攻击者提供域管理员所在的位置，为下一步攻击提供必要的信息。

4812 0

非官方Mimikatz指南和命令参考

).不需要特殊特权，因为它仅显示当前用户的票证.类似于" klist"的功能....–获取域Kerberos服务帐户(KRBTGT)密码数据 SEKURLSA::LogonPasswords –列出所有可用的提供者凭证.这通常显示最近登录的用户和计算机凭据..../ptt-作为/ticket的替代方案–使用它可以立即将伪造的票证注入内存以供使用. /id(可选)–用户RID.Mimikatz的默认值为500(默认的管理员帐户RID)..../ptt–作为/ticket的替代方案–使用它可以立即将伪造的票证注入内存以供使用. /id(可选)–用户RID.Mimikatz的默认值为500(默认的管理员帐户RID)..../rc4 –服务(计算机帐户或用户帐户)的NTLM hash 白银票据默认组：域用户SID:S-1-5-21 -513 域管理员SID:S-1-5-21 -

2.5K2 0

用户和组详解

当一台计算机需要提供给多人使用，或允许其他人通过网络访问这台计算机，并且需要为不同的使用者分配不同的权限，如关闭系统的权限，修改系统时间的权限，访问文件的权限（只读或是可修改），就需要创建多个用户帐户...用户分析 1、右键计算机---管理---用户：可以看到当前计算机已有的全部用户（可以管理该操作系统的人，其中有红叉标记的用户为处于禁用状态的用户，他们无法正常使用该计算机） 2、右键计算机---管理--...5、Administrator是默认的管理员用户，在所有与使用者关联的帐户中，其权限最高。在没有其他管理员帐户的情况下，建议不要将该帐户禁用。...为了保证计算机系统的安全，也不建议将Administrator的密码告诉其他使用者。Guest是提供给没有用户帐户的访客使用的。该帐户默认是禁用的。...2、新用户创建好之后，选择注销来重新退回到登录界面，使用刚才创建的用户名和密码进行登录。

8503 0

Windows 系统账户隐藏

$ 符号结尾添加后，该帐户可在一定条件下隐藏，输入net user无法获取信息但是，在登录界面以及本地用户和组中却能够发现该帐户 0x003 赋予注册表权限使用 WIN+R 键，输入regedit...其中的 3eb 就是 test 账户 SID 的结尾，即 RID（这里使用十六进制表示）。另外，在 [SAM\Domains\Account\Users] 里还有一个以 3eb 结尾的子项。...，所以一般是管理员是不会发现的使用这个隐藏账户可以登录系统，但缺点是仍然会产生用户配置文件，下面再对这个账户做进一步处理，以使之完全隐藏。...项，其右侧有一个名为 F 的键值，这个键值就存放了用户的 SID 。...默认管理员权限无法查看注册表，需要分配权限或是提升至 System 权限隐藏帐户的登录记录，可通过查看日志获取参考文章 https://www.cnblogs.com/wjvzbr/p

3.1K4 0

Active Directory 域安全技术实施指南 (STIG)

作为系统管理员的人员必须仅使用具有必要权限级别的帐户登录到 Active Directory 系统.........作为系统管理员的人员必须仅使用具有权限级别的帐户登录到 Active Directory 系统......未能维护目录数据的当前备份可能会导致难以或不可能从包括硬件故障或恶意损坏在内的事件中恢复。恢复失败... V-36438 中等的域系统上的本地管理员帐户不得共享相同的密码。...作为系统管理员的人员必须仅使用具有必要最低权限级别的帐户登录域系统。只有系统管理员帐户专门用于... V-36433 中等的 管理员必须拥有专门用于管理域成员服务器的单独帐户。...作为系统管理员的人员必须仅使用具有必要最低权限级别的帐户登录域系统。只有系统管理员帐户专门用于... V-25840 中等的目录服务还原模式 (DSRM) 密码必须至少每年更改一次。

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云