S-1-5-21-3591857110-2884097990-301047963-500 THM-AD\Administrator (Local User)
S-1-5-21-3591857110-2884097990-301047963-501 THM-AD\Guest (Local User)
S-1-5-21-3591857110-2884097990-301047963-502 THM-AD\krbtgt (Local User)
S-1-5-21-3591857110-2884097990-301047963-512 THM-AD\Domain Admins (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-513 THM-AD\Domain Users (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-514 THM-AD\Domain Guests (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-515 THM-AD\Domain Computers (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-516 THM-AD\Domain Controllers (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-517 THM-AD\Cert Publishers (Local Group)
S-1-5-21-3591857110-2884097990-301047963-518 THM-AD\Schema Admins (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-519 THM-AD\Enterprise Admins (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-520 THM-AD\Group Policy Creator Owners (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-521 THM-AD\Read-only Domain Controllers (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-522 THM-AD\Cloneable Domain Controllers (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-525 THM-AD\Protected Users (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-526 THM-AD\Key Admins (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-527 THM-AD\Enterprise Key Admins (Domain Group)
S-1-5-21-3591857110-2884097990-301047963-1000 THM-AD\ATTACKTIVEDIREC$ (Local User)
각 줄은 Windows 시스템에서 사용되는 보안 식별자(SID)와 해당 SID에 연결된 사용자 또는 그룹 계정을 나타냅니다. 각 요소는 다음과 같은 형식으로 구성되어 있습니다:
S-1-5-21-<도메인 식별자>-<RID> <도메인 이름>\<계정 이름> (<계정 유형>)각 필드를 설명하면 다음과 같습니다:
-
S-1-5-21-3591857110-2884097990-301047963:
- 설명: 이 부분은 SID의 기본 구조를 나타냅니다.
S-1-5-21은 Windows 시스템에서 도메인 사용자 및 그룹을 식별하는 데 사용되는 표준 접두사입니다. 그 뒤에 오는 숫자(3591857110-2884097990-301047963)는 해당 도메인을 고유하게 식별합니다.
- 설명: 이 부분은 SID의 기본 구조를 나타냅니다.
-
-:
- 설명: Relative Identifier(RID)는 SID의 마지막 부분으로, 특정 사용자 또는 그룹을 고유하게 식별합니다. 예를 들어,
500은 일반적으로 관리자 계정을 나타냅니다.
- 설명: Relative Identifier(RID)는 SID의 마지막 부분으로, 특정 사용자 또는 그룹을 고유하게 식별합니다. 예를 들어,
-
<도메인 이름>:
- 설명: 이 부분은 사용자 또는 그룹이 속한 도메인의 이름을 나타냅니다. 예제에서는
THM-AD가 도메인 이름으로 사용되었습니다.
- 설명: 이 부분은 사용자 또는 그룹이 속한 도메인의 이름을 나타냅니다. 예제에서는
-
<계정 이름>:
- 설명: 이 부분은 사용자 또는 그룹의 이름을 나타냅니다. 예를 들어,
Administrator,Guest,Domain Admins등이 있습니다.
- 설명: 이 부분은 사용자 또는 그룹의 이름을 나타냅니다. 예를 들어,
-
(<계정 유형>):
- 설명: 이 부분은 계정의 유형을 나타냅니다.
Local User는 로컬 사용자 계정을,Domain Group은 도메인 그룹을 나타냅니다.
- 설명: 이 부분은 계정의 유형을 나타냅니다.
각 줄은 특정 사용자 또는 그룹의 고유 식별자와 해당 계정이 속한 도메인 및 계정 유형을 나타내며, 이를 통해 시스템 관리자가 사용자와 그룹을 식별하고 권한을 관리할 수 있습니다.
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent