辩证:权限与EFS加密(win2003 srv)
2016-07-17 22:31
357 查看
关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administrator
windows管理
windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。EFS文件加密
EFS文件加密是基于公钥策略的,对用户是透明的;EFS文件加密方式是用户(系统用户或者普通用户)以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式,其他用户不能直接解密或访问;用户自己可以默认访问该文件而不用解密,这也大大减少了很多麻烦的步骤。具体加密方式(win2003下):1:选中文件右击-属性;2:在常规选项卡点击“高级”;3:勾选单选框“加密内容以便保护数据”;4:点击应用,确认,勾选复选框“文件夹及子文件夹”,确认。ok,EFS加密完成,此时看到文件夹变成绿色标识即代表加密成功;接下来需要备份证书,这一点可暂且不论,后面的文章会介绍到。
SAM文件
SAM文件是保存系统用户信息及密码hash的地方,它的路径是:%system%\system32\config\;因为文件类型是不可访问的,所以通过普通手段是打不开的,这里推荐用【LC5】可打开该文件。NTFS权限规则
NTFS文件系统适合2T一下磁盘空间,它的特性有:1:提高磁盘读写速度,2:可靠性(加密文件系统+访问控制列表),3:磁盘利用率高,压缩,磁盘配额等权限有:1:拒绝权限,可拒绝继承父类权限;2:继承权限,默认继承父类权限。3:特别的权限。4:权限可以累加(ps:拒绝权限大于一切)
流氓的administrator
当普通用户创建的文件不想让别人(包括权力至高的ad.)访问时,他可以这样做:0x00:用户test新建一个名为test的文件夹,里面存放一个名为test的记事本文件,内容如图所示;
0x01:右击属性,安全选项卡,取消勾选;确认删除图如下:
0x02:这样就没人能访问了吧?
0x03:还没完事,把test用户的访问权限添加进去啊!!!
0x04:ok,可以了,别人都访问不了了。是这样么?我们还是用ad.来试试吧!(复制文件无效?)
0x05:成功了?ad.不能撼动这个文件了?答案还不确定;接下来试试看呗;
0x06:what fuck!!!什么情况,难道ad.可以看么?
0x07:莫非被getshell了?
0x08:到这里ad.成功看到了test账户的文件,这就是权限问题;只能这样理解administrator太流氓了;我服—
总结
权限和加密是不一样的概念;加密是绝对的,而权限是相对的;加密和权限没关系;只是有时候某些效果让人觉得他两有关系;实非如此。相关文章推荐
- 如何重装TCP/IP协议
- Windows 8 官方高清壁纸欣赏与下载
- 谁是桌面王者?Win PK Linux三大镇山之宝
- 对《大家都在点赞 Windows Terminal,我决定给你泼一盆冷水》一文的商榷
- Windows Clang开发环境备忘
- 从Windows系统下访问Linux分区相关软件
- 对《大家都在点赞 Windows Terminal,我决定给你泼一盆冷水》一文的商榷
- Windows下搭建本地SVN服务器
- 使用Windows原生命令一键清空剪贴板
- windows用windeployqt发布qt quick application程序
- 利用开源软件打造自己的全功能远程工具
- Windows 8虚拟机不能全屏的解决方法
- 虚拟化基础架构Windows 2008篇之1-虚拟化基础服务概述
- 虚拟化基础架构Windows 2008篇之5-安装Windows部署服务
- 虚拟化基础架构Windows 2008篇之7-添加其他操作系统的安装镜像
- 虚拟化基础架构Windows 2008篇之9-配置Windows部署服务
- 虚拟化基础架构Windows 2008篇之12-WSUS工作站端配置
- 【DevOps】为什么我们永远疲于奔命?