a winDY-身份验证 冈 身价验证 用户名QD an 密码① □下次启动不需要密码 确定□取消
身份验证
Wmdw安全子系绩的具体内容 主子系统包括以下部分 1. Winlogon(登录认证 2./Graphical ldentification and Authentication DLL GINA (G|NA)(登录认证) 3 Local Security Authority(LSA)(本地安全认证) 4. Security Support Provider Interface(SSPI)(4 Local Security Authority 支持提供者的接口) Authentication Packages(认证模块) SSPI 6, Security support providers(安全支持提供者) 7. Netlogon Service(网络登录认证) 8 Security Account Manager((AM)(安全账号管理 Authe notication Security Support 者) Packages Provide Winlogon、 Local Security Authority以及 Netlogon服务 在任务管理器中都可以看到,其他的以DL方式被这 Security Account Net logon 些文件调用。 Manager
安全子系统包括以下部分: 1. Winlogon(登录认证) 2. Graphical Identification and Authentication DLL (GINA) (登录认证) 3. Local Security Authority (LSA)(本地安全认证) 4. Security Support Provider Interface (SSPI)(安全 支持提供者的接口) 5. Authentication Packages(认证模块) 6. Security support providers(安全支持提供者) 7. Netlogon Service(网络登录认证) 8. Security Account Manager (SAM)(安全账号管理 者) Winlogon、 Local Security Authority 以及Netlogon 服务 在任务管理器中都可以看到,其他的以DLL方式被这 些文件调用。 SSPI Win logon GINA Local Security Authority Authentication Packages Security Support Providers Security Account Manager Net logon Windows 安全子系统的具体内容
Wd杀练电的账号 s)=98998999 1. windows nt及win200中对用户帐户的安全管理使用了安全帐号管理器 ( security account manager)的机制 2.安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创 建时就同时创建,一旦帐号被删除,安全标识也同时被删除 3.安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识 都时完全不同的。因此,一旦某个帐号被删除,它的安全标识就不再存在 了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保 留原来的权限
1. windows NT及win2000中对用户帐户的安全管理使用了安全帐号管理器 (security account manager)的机制 2. 安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创 建时就同时创建,一旦帐号被删除,安全标识也同时被删除 3. 安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识 都时完全不同的。因此,一旦某个帐号被删除,它的安全标识就不再存在 了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保 留原来的权限。 SAM Windows 系统中的账号
Windows2003的安全标识符 D: \ssh)user2sid 107-station s-1-5-21-1993962763-1586436667-839522115-1803 Number of subauthorities is 5 Domain is 107-TEA CHER Length of SID in memory is 28 bytes Type of SiD is SidT ypeUser D: \ssh)user2sid administrator_107 s-1-5-21-1993962763-1588436667-839522115-560 Number of subaut horities is 5 Domain is 107-TEACHER Length of SID in memory is 28 bytes Type of SiD is SidT ypeUser
Windows 2003的安全标识符
全账号管理器:SAMA 安全账号弹器的具体表现就是% SystemRoot% system32 config sam文件 2.sam文件是 windows nt的用户帐户数据库所有2KNT用户的登录名及口令等相关信息都会保存在这 个文件中。 3.sam文件可以认为类似于un系统中的pawd文件不过没有这么直观明了。 passwd使用的是存文 本的格式保存信息,这是一个 nux passw文件内容的例子 root: 8L7v6: 0: 0: root /root /bin/bash msql: !: 502: 504: /home/msql: /bin/bash unx中的 passwd文件中每一行都代表一个用户资料,每一个账号都有七部分资料不同资料中使用 ":"分割格式如下 账号名称密码 uid: gid个人资料用户目录shel 除了密码是加密的以外这里的密码部分已经 shadow了)其他项目非常清楚明了。 而 Windows中就不是这样,虽然也是用文件保存账号信息不过如果我们用编辑器打开这些NT的 sam文件,除了乱码什么也看不到。因为NT系统中将这些资料全部进行了加密处理,一般的编辑器 是无法直接读取这些信息的。注册表中的 HKEY LOCAL MACHINEISAMISAM HKEY LOCAL MACHINEISECURITYSAM 保存的就是SAM文件的内容,在正常设置下仅对 system是可读写的。 ndowsNI 观察:注册表中的SAM内容
1. 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。 2. sam文件是windows NT的用户帐户数据库,所有2K/NT用户的登录名及口令等相关信息都会保存在这 个文件中。 3. sam文件可以认为类似于unix系统中的passwd文件,不过没有这么直观明了。passwd使用的是存文 本的格式保存信息,这是一个linux passwd文件内容的例子 root:8L7v6:0:0:root:/root:/bin/bash msql:!!:502:504::/home/msql:/bin/bash unix中的passwd文件中每一行都代表一个用户资料,每一个账号都有七部分资料,不同资料中使用 ":"分割格式如下 账号名称:密码:uid:gid:个人资料:用户目录:shell 除了密码是加密的以外(这里的密码部分已经shadow了)其他项目非常清楚明了。 而Windows中就不是这样,虽然也是用文件保存账号信息,不过如果我们用编辑器打开这些NT的 sam文件,除了乱码什么也看不到。因为NT系统中将这些资料全部进行了加密处理,一般的编辑器 是无法直接读取这些信息的。注册表中的 HKEY_LOCAL_MACHINE\SAM\SAM HKEY_LOCAL_MACHINE\SECURITY\SAM 保存的就是SAM文件的内容,在正常设置下仅对system是可读写的。 安全账号管理器:SAM 观察:注册表中的SAM内容