Compartilhar via


토큰에는 무엇이 있는가?

???? : What's in a Token

https://blogs.technet.com/askds/archive/2007/11/02/what-s-in-a-token.aspx

?????? ??(Randy)???. ??? ??? ???? ??? ??????. ? ?? "???? ???????."?? ???? ???? ? ???? ???? ? ??? ??? ??? ???? ?? ??? ? ????. ?? ??? ?? ???? ????.

???? ??? ? ?, ??? ?? ???? ???? ?? ?? credential? ?????. ????? ?? ?? ?? ??? ?? ??? ??? ???? ???? ???? ????? ????? ???? ?? ?????. ?? ??? ? ???(ACL : Access Control List)? ??? ??? ????? ????? ?????. ??? credential? ???? ???? ACL? ???? ??? ?? ???? ??? ??? ??? ???. ???? ?? ???? ?????? ?? ??? ?? ??? ???? ??? ?????. ?? ???? ???? ?? ? ???, ?? ???? ?? ???? ??? ?? ?? ??? ?? ??? ?? ???? ??? ? ????.

? ?? ????? ????. ??? ??? ?? Tools?? ??? NTFS ??? ?? ??? ?? ACL???. ???? ??? ??? ?? ??? ??? ??? ?????. ??? ??? ?? ACL??? ??? ????? ??? ???????. ??? ????? ??? ? ?? ???, ???? ??? ???? ??? ? ?? ???? SID(security identifiers)? ?????. ?? ??, S-1-5-21-1712426984-1618080182-1209977580-1108 ???. SID? ???? ???? ??? ?? ???? ? ?? ????? ? ? ??? ??????. ??? ???? ?? ??? ??? ??? Administrators? ???????. ??? ?? ???? ?? ??? ???? ?? ??? ????? ??? ??? ???? ?????.

 

???? ???? ??? ? ?, ??? ???? ?? ?????? ????? ????? ?? ?????? ?? ???? ???. ??? ????? ??? credential? ???? ??? ??? ?? ???? ?????. ??????? ????? ???? ?? ? ??? ???? ?? ?? ??? ?? ??? ???? ???, ??? ???? ?? ?? ???, ??? ???? ?? ?? ??? ???? ?????. ??? ?? ???? ?? ??? ????? ?? ?????, ???? ?? ??? ??? ???? ??? ?? ??? ?????. ??? ???? ???????? ?? ?? ??? ??? ??? ?? ?? ??? ?? ??? ???? ?? ?????.

??? ???? ? ? ?? ??? TokenSZ???. ??? Wingtiptoys.com ???? ?? Randy?? ???? TokenSZ? ??? ???????. ???? ?? ??? ??? ?? XP ?????????. ??? ??? ?? ????? ??? ?? ?? ??(?? ???? ????)? ??????.

??? ??? ?? ??? ??????. tokensz /compute_tokensize /dump_groups

????? ???? ?? ???? ??? ?????, ? ??? ???? ??? ????? ??? ?????. ? ???? ???? ??? ??? Kerberos ???? ??? ??? ?????. ? ??? ???? ???? ???? ???, ? ???? ?? ? ?? ??? ???? ? ??? ?????, ??? ?? ??? ??? ??? ??? ??? ?????.

??? ??? ???? ?? SID???.

????

S-1-5-21-1712426984-1618080182-1209977580-1108

? ??? ??? ??? ?? ??? SID???. ? ???? ???? ???? ??? ??? ? ???? ????. ? ?? ??? ????? ????? ?? ?? ? ?, ACL? ??? ??? SID? ?? ??????. ACL ??? ??? ?????? ??? ????? ???? SID? ??? ??? ? ? ??? ??? ???? ??????. PSGetSid? ???? ??? ??? SID? ??? ? ????. ??, ???????? ???? ???? WMI ????? ?? ??? ? ? ?? ??? ?? ??? ????.

? ??? ??? ?????? ?????. ??? 3 ??? S-1-5? ?? ??(revision level)??? ????. S-1-5? ? ?? ???, ??? ????? 1?? ???? Windows Security_NT_Authority? ?? ?????. ??? 4 ???, 21-1712426984-1618080182-1209977580, ??? ??????. ??? ???? ?? ??? ?????. ?? ? SID? ?? ??? ???? ??????, ??? ???? ? ???? ???? ??? ??? ? ????. ??? ???, 1108?, ?? ???(RID : Relative Identifier)??, ????? ?? SID? ???? ?? ??? ?????.

?? ??? ??? ??? SID? ????? ? ???? ????.

???:

00 S-1-5-21-1712426984-1618080182-1209977580-513 Attributes - Mandatory Default Enabled

01 S-1-1-0 Attributes - Mandatory Default Enabled

02 S-1-5-32-544 Attributes - Mandatory Default Enabled Owner

03 S-1-5-32-545 Attributes - Mandatory Default Enabled

04 S-1-5-2 Attributes - Mandatory Default Enabled

05 S-1-5-11 Attributes - Mandatory Default Enabled

06 S-1-5-21-1712426984-1618080182-1209977580-1110 Attributes - Mandatory Default Enabled

??? ?? ???? ?? ??? ?? ?????. ??? ??? ?? ????? ?? ???? ?? ?? ??? ???? ?? ?????. ID? ??? ???????? ??? ?, ?? ??????? ??? ??? ? ???? ?? ?? ????? ???? ?? ?? ?? ???? ????? ??? ??? ?????. (S-1-5-32-544) ??? ???? 21-1712426984-1618080182-1209977580?? ?? ? ? ????. ?? ????? ??? ?? ??? ??? ??? ???? ?? ??? ???, ???? ??? SID? ?? ??? ???? ??? ? ????. ??? ? ??? SID? ?? ???? ????? S-1-5-11? ? ????. ??? ? ??? ?? ?????. ?????? ?? ????? ?? ???? ???? ??? ?? ??? ??? ?????. ??? ?? ??? ??? ???? ???? ?? SID? ??? ??? ?????. ? ??? ?? ?? ???? ?? ????? ?????? ???? ??? ????. ?? ? ?? ?????, ??? ? ??? SID? ?? ?? ???? ??? ?? ??(S-1-5-3)?? ???(S-1-5-6)? ???? credential? ?? ?? ??? ??? ???? ???? ?? ? ? ????.

?? ??? ???? ?? ??? ?????.

??? ??:

S-1-5-21-1712426984-1618080182-1209977580-513

??? ? ?? ??? ??? POSIX ????? ???? ?? ?????. ???? ??? ?? ? ??? ???? ?? ??? ?? ??? ?????. -513? ??? ??? ?? ????? ?? ?????.

??? ?? ??? ??? ?????. ??? ??? ??? ????? ? ??? ??? ???? ???? ??? ?????. "??? ?????"? "???? ????" ?? "??? ??"? ?? ???? ??????. ??? ???? ???? ??? ??? ?? ??? ??? ?? ??? ? ??? ???? ???? ?? ?? ??? ???? ???? ???? ??? ??? ??? ? ??? ?????. ??? ??? ??? ???? ?? ??? ???? ???? ???? ???? ?? ??? ????? ???? ?? ???? ?? ??? ?????. ??? ??? ???? ?? ??? ???? ?? ??? ??? ???? ???? ?? ???? ?? ?? ??? ?????. ??? ?? ??? ACL? ???? ??? ?? ??? ??? ?? ??? ??? ???? ?? ?????. ?? ?? ???? ????, ?? ??? ???? ?? ???? ??????? ??? ??? ?? ?? ? ? ????. ??? ?? ??? Windows NT 3.1? ??? NTRights ???? ???? ?? ??? ? ????. ??? ??? ???? ?? NTRights? ??? ?????, ??? ????? ????? Computer Configuration\Security Settings\Local Policies\User Rights Assignment? ???? ????.

Whoami? Windows Server 2003? Vista? ???? ?? Windows 2000? Windows XP??? ???? ?????. ????? Whoami? ????, ? ?? ??? ????, ?? ??? ? ???? ??? ?????. Whoami /user? ???? ???? SID? ?????. Whoami /groups ?? ???? ?? ???? ????, Whoami /priv? ?? ???? ?? ??? ?????. Whoami /priv ????? ??? ??? ??, ?? ? ??? ?? ??? ???? ?? ????? , ?? ???? ???? ??? ?? ??? ??? ??? ????. ?? ??? ??? ?? ???? ???, ?? ??? ???? ??? ??? ???? ?????. ??? ?? ??? ???? ?? ????, ??? ??? ?? ????. Whoami /priv? Vista?? ?? ?? ??? ??? ??? ?? ???? ???? ???? ??? ?????. ???? ???? ??? Vista? ?? ?????? ??? ????? ???? ??? ? Whoami /priv? ??????.

????, ?? ??? ??? ??? ??? ??? ?? ?? ???? ???? SID? ?????. ??? ??? ??? ???? ?? ???? ?? ??? ??? ??? ???? ?? ?? ??? ?????. ??? ?? ??? ??? ???? ??? ??? ??? ??? ????. ????? ??????, ???? ??? ????? ?? ???? ????? credential? ??????, ??? ??? ?? ????? ???? ??? ??? ??? ???? ?????. ??? ?? ??? ????, ??? ??? ??? ? ? ??? ??? ? ????. ??? ??? ??? ? ??? ?? ????. ? SID? ??? ?? ??? ?? ?????? ?? ??? ??? ?? ??? ???. ??? ??? ??? ????? ?? ????? ???????.

Windows ??? ?? ??? ???? ???? ????, ????? ?? ??? ???? ?? ??? ? ????. ????? ????? ???? ?????. ????? ??? ?? ????, ??? ???, ?? ????? ??? ? ? ??? ???? ?? ?? ????? ??? ? ????. ????? ??? ?, ?? ??? ????, ????? ??? ? ???? credential? ?????. ??? ??? ???? ??? ??????? ?? ?? ??? ??, ??? ??, ?? ??? ??? ?????. ???? ??? ? ?, Winlogon ????? ???? ?? ???? ???? ????? ?????. ?????, Windows? ????? ??? ??? ????? Explorer.exe???. ? ????? ??? ???? ??? ??? ??? ???? ??? ??? ????. Explorer? ??? ??? ??? ???, ?? ??? ?????. ?????? ?? ??? ???, Explorer.exe? ?? ?????? ??????. ?? ????? ????? ??? ????? ????? ?? ????? ? ??? ?????. ??? ? ???? ??? ? ?, ??? ?? ?? ?? credential? ???? ???? ??? ??? ???. ??? ?? ????? explorer.exe??? ??? ??? ?? ????. ?? ????? ???? ? ???? ???? ????? ??? ?? ??? ???? ?????, ??? credential ????? ???. ??? ?? ??? ??? ?, ? ????? ?? ???? ????? ???? ??? credential ????? ???? ???? ?? ?????. Process Explorer? ???? ??? ? ? ????. ??? ??? ??? ?? ??? ????? ?? ??? ? ? ????. ??? ????? ?? ????? ?????. ?? ?????? runas /user:domainname\differentuser c:\windows\system32\notepad.exe ?????, ? ????? ?? ??? credential?? ???? ?? ? ? ????.

???? ??? System? Explorer, ? ??? ???? ?????. Explorer.exe? ??? ? ??? ???? ???? ??? ? ???? ???? ?????. ???? ?? ????? ? ?, Explorer ???? ????? ?? Explorer? ?? ??? ??? ??????.(?? ??? ?? ??? ????? ?????) ??? ?????, ??? Windows ?? ?? ??? ? ??? ? credential? ???? ???? ?????. ?? credential? ???? ???? Notepad ????? ???. ??? ??? ??? ???? ????? ??? SVChost.exe ??? ????. Services.exe ???? ???? ??? ????? ??? ??? ? ? ?? ??? ???? ????? ??? ?? ??? credential? ? ? ????. ??? ????? ?? ????, Services.exe??? ??? ???? ????. ???? ??? ??? ???? ??? ????? ??? ?? ????? ???? ??? ?????? ?????.

???? ??? ?? ??? ?? ??????. ???? ???? ??? ????? ?? ??? ???? ??? ????. ?? Windows Vista?? ???? ????, ?? ????, ????? "???" ?? ??, ????? ??? ??? ??? ??? ??? ????.

?????.

Randy Turner