sid欺骗
具备适当特权的用户,例如域管理员,可以控制与特定的账户相关的SID。如果来自受信任域的域管理员将一个已知的安全主体关联到受信任域中普通用户账户的SID伤,就会发生SID电子欺骗。在SID电子欺骗过程中,恶意或被胁迫的管理员会嗅探来自受信任域的数据包以查找在受信任域中对资源有完全访问权限的安全主体的SID。
通过使用多种程序,管理员能将修谈到的SID添加到用户的SIDHistory属性中。通过这样做受信任域的管理员可以提升他们在受信任域中的特权,以访问未授权给它们访问的资源。
所以如果不信来其他域管理员,请不要与他们建立信任关系。但是,在现实世界中,不可能永远这么做。通过对威胁的了解,我们能缓解安全弱点。