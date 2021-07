SAM to jeden z podstawowych elementów (bardzo zaawansowanego i unikatowego w swej architekturze) podsystemu bezpieczeństwa Windows. Dostęp do bazy SAM oznacza możliwość odtworzenia poświadczeń dla wszystkich użytkowników, a więc w konsekwencji - zdobycie wyższych uprawnień. Wystarczy więc zalogować się dowolnym kontem z grupy Użytkownicy, by następnie zdobyć pełne prawa administracyjne.

Dostęp do katalogu Windows\System32\Config, w którym znajduje się plik SAM, jest niemożliwy z poziomu zwykłego użytkownika. Także próba przetworzenia tego pliku przez Edytor Rejestru kończy się niepowodzeniem. Wydaje się więc, że dostęp do SAM jest chroniony. Windows jednak nigdy nie jest taki prosty.

Bez praw do listowania katalogu, dalej możemy odpytać obiekt o ACL, jeżeli istnieje. Oznacza to, że nie da się wypisać zawartości katalogu, ale da się wypisać prawa do tych plików w nim, do których mamy uprawnienia. Czy da się takie pliki otworzyć. Nie, ale...