首页
学习
活动
专区
工具
TVP
发布

Windows RID劫持

是SID的一部分,我们使用whoami /user可以查看当前登录机器用户的SID,如图7-1所示,其中最后一部分为RID,我们可以看到1000就为我当前所使用用户的RID,而当我们新建一个组或用,那么都会递增一位...(3)比如我们查看HTT的内容,发现值为0x3e8,转换成10进制就是1000,如图1-4所示,也就是说每个用户名内所储存的值的10进制就是每个用户名所对应的RID,而在User下的其他子项储存了RID...(4)我们将0030进行修改,改成0x03e8也就是1000,将test的RID改成HTT的RID 我们登录到test来查看是否劫持成功,如图1-7所示是RID劫持之前的test用户的权限,如图1-8所示是...RID劫持之后的权限。...注意:(攻击之后记得将RID进行复原,否则会影响正常使用) 而在实战中 我们可以使用MSF所提供的windows/manage/rid_hijack模块来帮助我们进行RID劫持。

18310
您找到你想要的搜索结果了吗?
是的
没有找到
领券