筆者 say say 念：

筆者一開始在看 Security Descriptor 的時候，發現他真的很像是鬼畫符＠＠

所以今天就來看看吧！

sc sdshow 命令

sc sdshow 用來顯示某個 Windows 服務的安全描述符（SDDL，Security Descriptor Definition Language）。

安全描述符是用來「描述對象的安全屬性」，包括對象的擁有者、允許哪些用戶或組對其執行哪些操作。

命令範例

以下是命令和它的輸出：

C:\WINDOWS\system32> sc sdshow wuauserv
D:(A;;CCLCSWRPLORC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD)

這段輸出看起來像是一串複雜的字符，但它實際上是由「安全描述符定義語言（SDDL）」表示的，其中包含了不同用戶或組對這個服務擁有哪些權限。

解讀安全描述符

安全描述符中的每個部分都有特定的含義。首先，輸出是由一組以圓括號括起的部分組成。讓我們從第一個部分開始解釋：

D:(A;;CCLCSWRPLORC;;;AU)

D: 代表這一段描述的是 DACL（可自由存取控制清單，Discretionary Access Control List）。

這是控制對象存取的主要列表。

今天這篇文章主要講解 DACL 的部分，後續的 S: 代表的是 SACL，查看哪些操作會被記錄。

分析第一部分 (A;;CCLCSWRPLORC;;;AU)

這一部分表示授權給某個用戶組的權限，我們可以逐步來看：

就外層來看：

• A: 表示允許（Allow），這表示接下來的權限是允許的操作。相對的，D 代表拒絕（Deny）。

• ;;: 這裡的兩個分號在此處是佔位符，後面才會有具體的權限設置。

• CCLCSWRPLORC: 這是用兩個字符的代碼表示的具體權限，每一組代碼都代表一個可以執行的操作。

細部了解內層權限：

• CC: 查詢服務配置（SERVICE_QUERY_CONFIG）
• LC: 查詢服務狀態（SERVICE_QUERY_STATUS）
• SW: 枚舉依賴服務（SERVICE_ENUMERATE_DEPENDENTS）
• RP: 啟動服務（SERVICE_START）
• LO: 查詢服務的當前狀態（SERVICE_INTERROGATE）
• RC: 查詢安全描述符（READ_CONTROL）
• ;;;AU: 這部分指定了權限的對象，即身份驗證用戶（AU，Authenticated Users）。這意味著授權的操作是針對所有身份驗證的用戶。

第二部分 (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)

這部分類似於第一部分，不過這裡的對象變成了 BA（Built-in Administrators，本地管理員組）。

這部分授權了更多操作：

CCDCLCSWRPWPDTLOCRSDRCWDWO 表示管理員組可以執行更多高權限操作，這些權限包括：
啟動服務、停止服務、修改服務配置等。

第三部分 (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)

這部分是針對 SY（SYSTEM，系統） 的權限，代表 Windows 系統本身具有的權限，這與管理員的權限相似。

總結

這段 SDDL 表示：

• 身份驗證用戶（AU）可以查詢服務的配置和狀態，但不能更改或停止服務。

• 管理員（BA）可以查詢、修改、啟動、停止服務等高級操作。

• 系統（SY）也有類似管理員的權限。

如何閱讀整個 SDDL

當看到類似的 SDDL 輸出時，讀者可以按這種方式逐步解讀：

• 找到DACL部分，查看允許或拒絕的操作。

• 查看授權對象（AU、BA、SY 等）。

• 解讀具體的權限代碼，例如 CCLCSWRP。

這樣就能明確每個用戶或組對該服務擁有哪些權限了。

今日心得

最近比較少打靶機了，決定好好把基礎給打穩ＸＤ在繼續試試

不得不說，資安真的是一個大坑，也是因為資安，讓我意識到自己的不足還有非常多ＸＤ

之後繼續努力

參考資源

https://academy.hackthebox.com/