[Windows 10] SID 확인하고 엑셀 파일로 저장하기
안녕하세요.
오늘은 정보보안 실기를 공부하면서 Windows OS에서
SID 를 확인하는 방법과 엑셀파일로 추출하는 과정을 공유합니다!
명령프롬프트(cmd)를 '관리자권한'으로 열어줍니다.
관리자 권한으로 열어줘야 파일 추출이 가능한듯 합니다!
C:\>wmicwmic 명령어를 입력해서 윈도우 관리명령 콘솔 로 접근합니다.
WMIC:Windows Management Instruction Console
wmic:root\cli>
윈도우 관리명령 콘솔에서 유저계정을 출력하는 명령어를 적습니다.
wmic:root\cli>useraccount list brief
Desktop 계정은 CYAN입니다.
해당 Desktop의 모든 계정을 확인할 수 있습니다.
SID 구조
Guest 계정과 ICQA 계정으로 구조를 살펴보겠습니다.
S-1-5-21-2206853459-3736657323-3750740389-501
S-1-5-21-2206853459-3736657323-3750740389-1003
- S-1 : 윈도우 시스템을 의미
- 5-21 : 시스템의 도메인 컨트롤러 or 단독 시스템(stand-alone)
- 2206853459-3736657323-3750740389 : 해당 시스템만의 고유한 식별자, 다시 윈도우를 설치해도 동일한 값을 갖지 않음.
- 501, 1003 : 사용자 식별자(ID)
> 500 : 관리자(Administrator) 식별자
> 501 : 게스트(Guest) 식별자
> 1000 이상 : 일반 사용자 식별자
위와 같은 구조, 내용을 확인할 수 있습니다.
명령 프롬프트에서는 편집이 어렵기 때문에 보다 쉬운 접근을 위해 엑셀파일로 보고 싶었습니다.
엑셀파일로 추출하기
Windows 10 기준
1. txt 파일로 추출하기
wmic 상태에서 명령어 입력 방법은 잘 모르겠어서 C 드라이브 상태에서 명령어를 입력했습니다.
C:\>wmic useraccount list brief > output.txt'>' 를 이용하여 output.txt 파일에 해당 내용을 저장하겠다는 명령어를 입력했습니다.
그러면 output.txt 이름으로 데이터가 일정 공백을 기준으로 저장된 것을 볼 수 있습니다.
이렇게 메모장에서 확인해도 좋지만 데이터 가공을 위해 엑셀로 볼 것입니다.
참고로
useraccount list brief > output.csv 명령어로 csv 확장자로 바로 저장한다면
데이터 가공이 더욱 귀찮아집니다.
그래서 txt 파일로 저장합니다.
2. csv 파일로 저장하기
csv 파일로 저장하면 Excel 파일로 열어볼 수 있습니다.
데이터베이스의 데이터로 사용할 경우 흔히 볼 수 있습니다.
csv 파일로 저장하는 방법은 아주 쉽습니다.
1) Excel 프로그램 실행하기
2) 새파일 만들기
3) 파일 열기를 선택하기
4) 우측에 Excel 파일 형식을 '모든 파일' 형식으로 설정하기
5) output.txt 파일 열기
위 순서로 진행합니다.
그러면 텍스트 마법사 창을 확인할 수 있습니다.
[원본 데이터 형식]
구분 기호로 분리되어 있지 않고 일정 여백을 기준으로 정렬되어 있는것을 txt 파일에서 확인했습니다.
경우 1) 구분 기호로 분리됨
value가 공백이여야할 FullName에 Name의 Value가 당겨지는 것을 미리 볼 수 있습니다.
경우 2) 너비가 일정함
일정 너비로 구분이 되었고, 만약 분리선이 없다면 직접 마우스 클릭으로 적용할 수 있습니다.
구분 기호로 분리됨 : | 나 \ , . 등의 구분 기호로 정렬되어 있을 때 사용합니다.
너비가 일정함 : 일정 너비로 정렬되어 있을 대 사용합니다.
너비가 일정함 으로 넘어갑니다.
[텍스트 마법사 - 3단계 중 3단계]
데이터 서식을 결정할 수 있습니다.
여기서는 일반으로 저장합니다.
열 별로 데이터 서식을 결정할 수 있습니다.
마침을 누르면 쨘!
쉽게 확인할 수 있습니다!
이런식으로 cmd의 데이터들을 저장하면 쉽게 가공할 수 있겠죠~!
나중에 사용하게될 미래를 위해 기록합니다!
굳.