sid欺騙是指具備適當特權的用戶,例如域管理員,可以控制與特定的賬戶相關的SID。 基本介紹 中文名:sid欺騙外文名:無具備:適當特權的用戶原因:可以控制與特定的賬戶相關的SID 如果來自受信任域的域管理員將一個已知的安全主體關聯到受信任域中普通用戶賬戶的SID傷,就會發生SID電子欺騙。在SID電子欺騙過程中,惡意或被脅迫的管理員會嗅探來自受信任域的數據包以查找在受信任域中對資源有完全訪問許可權的安全主體的SID。通過使用多種程式,管理員能將修談到的SID添加到用戶的SIDHistory屬性中。通過這樣做受信任域的管理員可以提升他們在受信任域中的特權,以訪問未授權給它們訪問的資源。所以如果不信來其他域管理員,請不要與他們建立信任關係。但是,在現實世界中,不可能永遠這么做。通過對威脅的了解,我們能緩解安全弱點。
