跳转至

SID 历史注入

对手可能使用 SID 历史注入来提升权限并绕过访问控制。Windows 安全标识符 (SID) 是标识用户或组账户的唯一值。SID 由 Windows 安全性在安全描述符和访问令牌中使用。(引用: Microsoft SID) 账户可以在 SID-History Active Directory 属性中保存其他 SID 值(引用: Microsoft SID-History Attribute),允许域之间的互操作账户迁移(例如,SID-History 中的所有值都包含在访问令牌中)。 通过域管理员(或等效)权限,可以插入收集到的或众所周知的 SID 值(引用: Microsoft Well Known SIDs Jun 2017) 到 SID-History 中,以便模拟任意用户/组,例如企业管理员。这种操作可能导致对本地资源的提升访问权限和/或通过横向移动技术(如远程服务SMB/Windows 管理共享Windows 远程管理)访问其他无法访问的域。