https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/index.htmlWindows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖 Windows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖 在网络渗透中，当我们利用漏洞成功获取了目标服务器的一个 Shell（如 … Windows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击 Windows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击 在理解了 Windows 内部的 Token（令牌）和 DACL（权限控制）后，我们 … Windows UAC机制原理与Bypass提权基础 Windows UAC机制原理与Bypass提权基础 在前面的文章中，我们剖析了 Token、DACL 以及认证体系。但在 Windows Vista 之后的现 …Hugozh-CNFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%A8%A1%E5%9E%8B%E4%B8%8EToken%E5%BA%95%E5%B1%82%E8%A7%A3%E5%89%96/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%A8%A1%E5%9E%8B%E4%B8%8EToken%E5%BA%95%E5%B1%82%E8%A7%A3%E5%89%96/index.htmlWindows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖 在网络渗透中，当我们利用漏洞成功获取了目标服务器的一个 Shell（如 WebShell 或反弹 Shell）时，第一件事通常是执行 whoami。 但你真的理解 whoami 背后返回的那个名字意味着什么吗？为什么有的时候你是 Administrator，却依然无法读取某个文件、无法导出注册表的 SAM 表？https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E8%AE%A4%E8%AF%81%E4%BD%93%E7%B3%BB%E4%B8%8E%E5%93%88%E5%B8%8C%E4%BC%A0%E9%80%92%E6%94%BB%E5%87%BB/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/%E8%AE%A4%E8%AF%81%E4%BD%93%E7%B3%BB%E4%B8%8E%E5%93%88%E5%B8%8C%E4%BC%A0%E9%80%92%E6%94%BB%E5%87%BB/index.htmlWindows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击 在理解了 Windows 内部的 Token（令牌）和 DACL（权限控制）后，我们需要弄清楚一个更前置的问题：当我们输入密码，或者在内网中访问一台共享文件服务器时，Windows 是如何验证我们的身份的？https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/UAC%E6%9C%BA%E5%88%B6%E5%8E%9F%E7%90%86%E4%B8%8EBypass%E6%8F%90%E6%9D%83/index.htmlFri, 12 Jun 2026 07:08:23 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1-Windows%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6/UAC%E6%9C%BA%E5%88%B6%E5%8E%9F%E7%90%86%E4%B8%8EBypass%E6%8F%90%E6%9D%83/index.htmlWindows UAC机制原理与Bypass提权基础 在前面的文章中，我们剖析了 Token、DACL 以及认证体系。但在 Windows Vista 之后的现代操作系统中，即便你通过了 NTLM 认证，拿着属于 Administrators 组的 Token 成功登录，你依然会发现：