差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
windows:powershell:commands:get-acl [2020/06/13 07:42] – 作成 ともやん | windows:powershell:commands:get-acl [2020/09/11 17:26] (現在) – ともやん | ||
---|---|---|---|
行 1: | 行 1: | ||
- | < | ||
- | < | ||
- | #result pre, #mincode pre { | ||
- | overflow: hidden; | ||
- | font-size: 10px; | ||
- | } | ||
- | # | ||
- | height: 250px; | ||
- | overflow: scroll; | ||
- | overflow-x: hidden; | ||
- | font-size: 10px; | ||
- | } | ||
- | #mintbl table { | ||
- | font-size: 12px; | ||
- | } | ||
- | #mintbl td pre { | ||
- | margin: 0; | ||
- | } | ||
- | #img_long { | ||
- | height: 400px; | ||
- | overflow: scroll; | ||
- | overflow-x: hidden; | ||
- | } | ||
- | .dokuwiki .plugin_wrap table { | ||
- | width: auto; | ||
- | } | ||
- | #logo { | ||
- | background-color: | ||
- | padding: 10px; | ||
- | width: fit-content; | ||
- | } | ||
- | #logo p { | ||
- | margin: 0; | ||
- | } | ||
- | </ | ||
- | </ | ||
====== Get-Acl ====== | ====== Get-Acl ====== | ||
ファイルやレジストリキーなどのリソースのセキュリティ記述子を取得する。\\ | ファイルやレジストリキーなどのリソースのセキュリティ記述子を取得する。\\ | ||
- | **ディレクトリのセキュリティ記述子を取得する。**\\ | + | ===== ディレクトリのセキュリティ記述子を取得する |
<WRAP prewrap 100%> | <WRAP prewrap 100%> | ||
<code powershell> | <code powershell> | ||
行 55: | 行 19: | ||
</ | </ | ||
- | **ディレクトリの PowerShell パスと SDDL を取得する。**\\ | + | ===== ディレクトリの PowerShell パスと SDDL を取得する |
<WRAP prewrap 100%> | <WRAP prewrap 100%> | ||
<code powershell> | <code powershell> | ||
行 75: | 行 39: | ||
</ | </ | ||
- | **SDDL の内容は GetSecurityDescriptorSddlForm(' | + | ===== SDDL の内容は GetSecurityDescriptorSddlForm(' |
<WRAP prewrap 100%> | <WRAP prewrap 100%> | ||
<code powershell> | <code powershell> | ||
行 87: | 行 51: | ||
</ | </ | ||
- | **Get-Acl でディレクトリから取得できる情報は Format-List で確認できる。**\\ | + | ===== Get-Acl でディレクトリから取得できる情報は Format-List で確認できる |
<WRAP prewrap 100%> | <WRAP prewrap 100%> | ||
<code powershell> | <code powershell> | ||
行 124: | 行 88: | ||
| | ||
| | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ===== SID のユーザー名を調べる ===== | ||
+ | PowerShell (pwsh) をシステムアカウント (psexec -s) で実行する。\\ | ||
+ | **psexec** は [[windows: | ||
+ | <WRAP prewrap 100%> | ||
+ | <code powershell> | ||
+ | $ sudo psexec -s -i pwsh | ||
+ | </ | ||
+ | </ | ||
+ | **-s** システムアカウントでリモートプロセスを実行します。\\ | ||
+ | **-i** リモートシステム上の指定されたセッションのデスクトップと対話するようにプログラムを実行します。セッションが指定されていない場合、プロセスはコンソールセッションで実行されます。\\ | ||
+ | < | ||
+ | <WRAP prewrap 100% #result> | ||
+ | <code powershell> | ||
+ | PsExec v2.2 - Execute processes remotely | ||
+ | Copyright (C) 2001-2016 Mark Russinovich | ||
+ | Sysinternals - www.sysinternals.com | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ここでは **C: | ||
+ | <WRAP prewrap 100%> | ||
+ | <code powershell> | ||
+ | $ Get-Acl " | ||
+ | </ | ||
+ | </ | ||
+ | <WRAP prewrap 100% #result> | ||
+ | <code powershell> | ||
+ | Path : Microsoft.PowerShell.Core\FileSystem:: | ||
+ | Owner : NT SERVICE\TrustedInstaller | ||
+ | Group : NT SERVICE\TrustedInstaller | ||
+ | Access : NT AUTHORITY\RESTRICTED Allow ReadAndExecute, | ||
+ | NT AUTHORITY\SYSTEM Allow FullControl | ||
+ | NT AUTHORITY\SYSTEM Allow 268435456 | ||
+ | NT AUTHORITY\LOCAL SERVICE Allow ReadAndExecute, | ||
+ | NT AUTHORITY\NETWORK SERVICE Allow ReadAndExecute, | ||
+ | | ||
+ | | ||
+ | NT SERVICE\TrustedInstaller Allow 268435456 | ||
+ | NT SERVICE\TrustedInstaller Allow FullControl | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | Audit : | ||
+ | Sddl : O: | ||
+ | | ||
+ | ; | ||
+ | | ||
+ | // | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | </ | ||
+ | <WRAP prewrap #mintbl> | ||
+ | **SDDL の表記**\\ | ||
+ | ^ 表記 | ||
+ | | O: | ||
+ | | G: | ||
+ | | D: | ||
+ | | S: | ||
+ | </ | ||
+ | **SDDL:**\\ | ||
+ | <WRAP prewrap 100% # | ||
+ | <code powershell> | ||
+ | O: | ||
+ | G: | ||
+ | D: | ||
+ | (A; | ||
+ | (A;; | ||
+ | </ | ||
+ | </ | ||
+ | [[https:// | ||
+ | |||
+ | **SID: S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464** のユーザー名を取得する。\\ | ||
+ | <WRAP prewrap 100%> | ||
+ | <code powershell> | ||
+ | $ (New-Object System.Security.Principal.SecurityIdentifier(' | ||
+ | </ | ||
+ | </ | ||
+ | <WRAP prewrap 100% #result> | ||
+ | <code powershell> | ||
+ | NT SERVICE\TrustedInstaller | ||
</ | </ | ||
</ | </ | ||
行 129: | 行 181: | ||
===== 参考文献 ===== | ===== 参考文献 ===== | ||
[[https:// | [[https:// | ||
+ | [[https:// | ||