列出有权访问 NetFrameworkConfigurationKey ACL 的用户

Posted 2023-04-13

【中文标题】列出有权访问 NetFrameworkConfigurationKey ACL 的用户

【英文标题】：Listing users with access to NetFrameworkConfigurationKey ACL

【发布时间】：2012-03-20 16:24:41

【问题描述】：

我已使用“aspnet_regiis -pa "NetFrameworkConfigurationKey" 将一些用户添加到 RSA 密钥容器的访问控制列表 (ACL) “用户”。如何列出所有有权访问 NetFrameworkConfigurationKey 的用户？

可以通过aspnet_regiis命令吗？

【问题讨论】：

这似乎有点危险。如果我知道谁可以访问它，那么我就知道在他们去吃午饭之前应该坐在哪台电脑旁边（无需锁定他们的电脑）。

但是我如何验证至少某个特定用户具有访问权限？你能想到任何替代方案吗？

试试看？最安全的用户身份验证方法提供的关于哪些用户可以访问它们的信息量绝对最少。 第一条规则：你不要谈论搏击俱乐部 第二条规则：你不要谈论搏击俱乐部。在这种情况下，该计划当然是搏击俱乐部的一部分。

我并不是说它不能完成（实际上我不知道），但如果它可以......那么我会认为这是一个安全问题。

再说一次，我不知道（而且似乎没有其他人参与进来）所以试试看看会发生什么。最坏的情况：它给出一个错误，说用户已经存在。最好的情况：它不在乎，忽略它并继续前进。根据您的目标，这些可能会颠倒过来，但无论哪种方式，您都应该尝试一下，看看会发生什么。 MS 非常擅长保护您免于在没有事先警告您的情况下将自己的脚射中。

【参考方案1】：

找到包含密钥的文件。如果这是一个机器密钥，它们位于：C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 您可以将这些文件作为文本打开；在第一行查找NetFrameworkConfigurationKey。 在我测试过的机器上，正确的文件似乎以d6d9 开头 只需右键单击文件、属性，然后查看安全选项卡

【参考方案2】：

命令提示技巧：

找到您的命名密钥的十六进制值（69 个字符长）。

certutil -key NetFrameworkConfigurationKey

使用icacls 列出用户和权限。

icacls %ProgramData%\Microsoft\Crypto\RSA\MachineKeys\<your hex value>

权限由以下方式表示： N = 无权访问 F = 完全访问权限 M = 修改访问权限 RX = 读取和执行访问 R = 只读访问 W = 只写访问 D = 删除访问权限