EASY7
[윈도우] 계정 정보 확인 본문
계정 정보 확인하기
1) 실행 > wmic
wmic(windows management instruction console) : 윈도우 관리명령 콘솔
2) 아래 명령 입력
useraccount list brief
SID 확인하기
cmd에서 whoami /user
SID 변경하기(PC설치 후 바로 하기)
실행에서 sysprep 검색->sysprep.exe실행 후 일반화 체크 및 확인
윈도우 보안 식별자 SID
SID(Security Identifier) : 보안 식별자
윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호
| 계정 | SID |
| Administrator | S-1-5-21-0000000000-0000000000-0000000000-500 |
| Guest | S-1-5-21-0000000000-0000000000-0000000000-501 |
| 일반 사용자 | S-1-5-21-0000000000-0000000000-0000000000-1000 |
- S-1 : 윈도우 시스템을 의미
- 5-21 : 시스템이 도메인 컨트롤러이거나 단독시스템임을 의미
- 0000000000-0000000000-0000000000 : 해당 시스템만의 고유한 식별자로 윈도우를 다시 설치하면 다른 값을 가짐.
- 500, 501, 1000 : 사용자 식별자(ID)
- 500 : 관리자 식별자
- 501 : Guest 식별자
- 10000 이상 : 일반 사용자 식별자
인증 암호 알고리즘
1) LM(Lan Manager) 해시 : 윈도우 2000, XP의 기본 알고리즘으로 구조적으로 취약함.
윈도우 비스타 이후 버전부터는 이 알고리즘을 기본적으로 사용할 수 없도록 함.
2) NTLM 해시 : LM 해시에 MD4 추가
3) NTLM v2 해시 : 윈도우 비스타 이후 윈도우 시스템 기본 인증 프로토콜로 현재까지 복잡도가 충분해 크래킹이 어렵다.
'보안 공부 > 윈도우' 카테고리의 다른 글
| [윈도우] 관리자 계정에 암호가 걸렸을 때 해결하는 방법 (0) | 2021.10.04 |
|---|---|
| IE(인터넷 익스플로어) 화면이 안보여요 (0) | 2020.11.03 |
| [윈도우] Unable to register the DLL/OCX : RegSvr32 failed with exit code 0x3. (0) | 2020.06.09 |
| [Windows] 윈도우 이벤트 보는 법 (0) | 2020.06.08 |
| Windows Server "AD" 환경이란? (0) | 2020.03.19 |
'보안 공부/윈도우' Related Articles
more
Comments