首页 > 系统相关 >windows安全基本概念

windows安全基本概念

时间:2023-12-15 12:45:02浏览次数:46  
标签:登录 SAM LSA windows LM 安全 Windows 哈希 基本概念

基本概念

账户安全

账号信息存储(SAM)

SAM:security account manager

SAM对账户的管理是通过安全标识进行的,每个账户的安全标识是唯一的,账户被创建时,安全标识就会产生。

SAM文件是windows的一个账户数据库,存储了登录名、密码等信息。该文件是加密存储的,只有system权限可以访问

路径:

1.C:\Windows\System32\config\SAM

2.C:\Windows\repair\SAM(SAM备份文件,当上面路径下的SAM文件出问题了可用该文件进行修复)

SAM文件使用LM或NTLM进行加密,由于LM加密强度低,Windows操作系统开始使用NTLM,并逐渐移除LM。

各个Windows版本的加密使用:

  1. Windows NT 4.0 和早期版本:
    • SAM 文件使用 LAN Manager (LM) 哈希算法。
  2. Windows 2000 和 Windows XP(包括 Service Pack 2 之前的版本):
    • SAM 文件默认使用 LM 哈希算法。
    • 但是,可以通过配置禁用 LM 哈希算法,使其只使用 NTLM 哈希算法。
  3. Windows XP Service Pack 2 和之后的版本,以及 Windows Server 2003:
    • SAM 文件默认使用 NTLM 哈希算法。
    • LAN Manager (LM) 哈希算法仍然存在于系统中,但默认情况下禁用。
  4. Windows Vista 和之后的版本:
    • SAM 文件默认使用 NTLMv2 哈希算法。
    • LAN Manager (LM) 哈希算法已被完全移除。

用户登录

Winlogon

负责管理登录相关安全性工作(用户登录、注销,启动用户shell,输入口令,更改口令,锁定解锁工作站)的组件。其要保证其安全性操作对其他进程不可见,以免其他进程取得登录安全信息。

GINA

GINA:Graphical Identification and Authentication

图形化识别和验证,登录的身份验证是在这里进行。GINA DLL可以替换,可以自己开放GINA DLL,默认是MSGINA.dll

LSA

LSA:Local Security Authority

本地安全机构

LSA是一个管理系统交互式登录的核心组件,当用户在登录界面输入账号和密码,LSA会把这些凭据给SAM,LSA把凭据与SAM数据库存储的凭据进行对比,找到了相应的账号,SAM会把该账户的SID以及其组SID返回给LSA

LSA会生成一个访问令牌(Access Tocken),其包含了账户SID以及其组SID对应的权限。登录成功凭据会被存储在,Isass.exe进程(加密存储),所以可以通过Isaa.exe来获取凭据

LSA Protection

这是一种LSA保护机制,防止Isaa.exe的内存读取和注入。设置了LSA Protection机制后,mimikatz会失效。不过mimikatz是支持绕过LSA Protection的。

远程登录鉴别协议

SMB(Server Message Block):口令明文传输

SMB是在计算机网络上用于共享文件、打印机、其他网络资源的一种协议

它可以用于访问远程资源

LM(LAN Manager):口令哈希,但易破解

NTLM(BT LAN Manager):加密强度高

LM和NTLM是身份验证协议,其hash算法用于加密用户信息

Kerberos

计算机网络认证协议,用于非安全网络的身份认证

访问控制-ACL(Access Control List)

安全描述符(SD):

1.安全标识符:SID

2.访问控制项:ACE

3.访问控制列表:DACL、SACL

DACL是对对象的访问权限进行定义,比如对文件、文件夹、注册表键的读取、写入、执行等操作的权限

比如某文件夹的属性,安全选项:

image-20231214205026386

上面图片就是一个DACL,由一些DACE组成

SACL是用于审核对对象的访问,也就是定义需要监视的事件类型。比如成功/失败的访问、修改。满足SACL的事件会被系统记录到安全日志中。

上述图基础上点击高级,审核显示的就是SACL,由SACE组成(没有添加ACE,也就是写入日志的事件条件):

image-20231214205221946

点击添加:

image-20231214205335540

用户账户控制-UAC(User Account Control)

UAC用于防止恶意程序对系统的更改,在没有管理员授权的情况下,系统会阻止程序的自动安装等操作。

具体到实例就是,平时你安装软件时,会弹出窗口,问你是否允许某程序对计算机的更改。

注册表

注册表是一个层次结构的数据库,存储系统以及应用程序的配置信息

详细:https://www.cnblogs.com/lcxblogs/p/13444855.html

注册表五根键:

  1. HKEY_CLASSES_ROOT(HKCR):这个根键包含文件关联和注册的COM组件信息。它定义了文件类型和相应的默认程序,以及COM对象的注册信息。
  2. HKEY_CURRENT_USER(HKCU):这个根键存储当前登录用户的配置信息。它包含了用户的桌面设置、壁纸、文件夹选项等个性化设置,以及用户在应用程序中保存的配置信息。
  3. HKEY_LOCAL_MACHINE(HKLM):这个根键存储计算机的全局配置信息。它包含了操作系统的设置、硬件驱动程序、安装的软件等全局性的配置数据。
  4. HKEY_USERS(HKU):这个根键包含所有用户配置信息的集合。每个用户在登录时都会有一个相应的子键,用于存储该用户的个性化设置和应用程序的配置信息。
  5. HKEY_CURRENT_CONFIG(HKCC):这个根键包含了当前硬件配置和系统配置的信息。它存储了计算机启动时所使用的硬件配置和相应的系统设置。

标签:登录,SAM,LSA,windows,LM,安全,Windows,哈希,基本概念
From: https://www.cnblogs.com/q1stop/p/17903131.html

相关文章

  • 用C++调用Windows.Media.Ocr接口实现图片的OCR识别
    这个接口最开始是给UWP程序用的。C++里需要用C++/WinRT方式调用。默认参数的识别率也不是很高的样子。只支持Win10+。#include<winrt/Windows.Storage.h>#include<winrt/Windows.Storage.Streams.h>#include<winrt/Windows.Graphics.Imaging.h>#include<winrt/Windows.Me......
  • shell补-特殊玩法-安全防护案例
    shell补-特殊玩法-安全防护案例案例1:编写一个shell脚本解决类DDOS攻击的生成案例,请更加web日志或者系统网络连接数,监控当某个ip并非连接数,若短时间内PV达到100(阈值),即调用防火墙命令封掉对应的ip.防火墙命令iptables-IINPUT-sIP地址-jdrop查看被封的ip:iptables-nL......
  • 快速探索 Tetragon:基于 eBPF 的安全可观察性和执行工具
    Tetragon是一种灵活的安全可观察性和运行时策略执行工具,可直接使用eBPF应用策略和过滤,从而减少了监控、进程跟踪以及实时执行策略的开销。Tetragon提供了如下功能:监控进程执行监控文件操作监控网络活动执行策略最后一个侧重策略的执行,可以通过发送信号或覆盖系统调用......
  • 《2023-2024-1 20232427《网络空间安全导论》第六周学习总结》
    《2023-2024-120232427《网络空间安全导论》第六周学习总结》教学学习内容总结6.1应用安全概述在各类应用服务系统中,身份认证是保障应用安全的基础,其不仅包括传统的人的身份认还,设备.软件等网络实体都需要身份认证和可信管理,不同场所不同约束条件下需要采用多种多样的身份认......
  • 线程的安全问题
    publicclassThreadDemo{publicstaticvoidmain(String[]args){/*需求:某电影院目前正在上映国产大片,共有100张票,而它有3个窗口卖票,请设计一个程序模拟该电影院卖票*///创建线程对象......
  • 2023-2024-1 20232327《网络空间安全导论》第六周学习总结
    2023-2024-120232327《网络空间安全导论》第六周学习总结教材学习内容总结1.应用安全概述应用安全是指为保障各种应用系统在信息的获取,存储,传输和处理各个环节的安全所涉及的相关技术的总称。云计算已成为当前普及的一种信息服务提供方式,为政府和企业提供了新信息系统构建方......
  • 2023-2024-1学期20232316《网络空间安全导论》第六章学习总结
    第六章应用安全基础应用安全概述应用安全是什么应用安全是为保障各种应用系统在信息的获取、存储、传输和处理各个环节的安全所涉及的相关技术的总称。应用安全的核心支撑技术是密码技术。应用安全技术的基础和关键技术是系统安全技术与网络安全技术。身份认证是保障应用......
  • Windows用户、组
    查看所有账户netuser查看某个账户信息netuser用户名查看某个用户的sidwhoami/user查看所有用户的sidwmicuseraccountgetname,sid查看当前操作系统存在的用户界面操作此电脑→鼠标右击→管理→计算机管理→系统工具→本地用户和组→用户命令操作......
  • python虚拟环境(windows)
    venv虚拟环境,是Python用来创建和管理虚拟环境的模块,该模块供你用来存放你的各种python第三方模块,模块里的环境和本机是完全分开的,也就是说你在venv下通过pip安装的python第三方模块是不会影响到你本机的环境的。具体操作如下:1.先安装virtualenvpipinstallvirtualenv 2.进......
  • 第六章:应用安全基础
    ##教材学习总结思维导图:总揽全局 各个小节思维导图及简介第一节:应用安全概述简介:密码技术是核心支撑技术,系统安全技术与网络安全技术是应用安全技术的基础和关键技术*身份认证是保障应用安全的基础*访问控制是应用系统信息安全必不可少的组成部分*大数据本质上是一种方......