W systemie Windows Vista i nowszym LogonUser
zwraca nieuprzywilejowany token, nawet jeśli podany użytkownik jest administratorem. Tak więc, kiedy podszywasz się za używanie tokena, nie jesteś podniesiony. Podając poprawną nazwę użytkownika i hasło dla administratora, w jaki sposób uruchomić kod, który ma podwyższone uprawnienia dla tego administratora?Biorąc pod uwagę nazwę użytkownika i hasło, w jaki sposób podszywać się pod tego użytkownika?
6
A
Odpowiedz
0
Jeśli piszesz usługa systemu Windows, używając LOGON32_LOGON_SERVICE
zamiast LOGON32_LOGON_INTERACTIVE
lub LOGON32_LOGON_NEW_CREDENTIALS
spowoduje uprzywilejowany token, o ile użytkownik podszywający się ma uprawnienia "loguj się jako usługa".
Nie zapewnia to ogólnego rozwiązania (nie zadziała, jeśli piszesz aplikację skierowaną do użytkownika), ale wystarcza do rozwiązania konkretnego problemu, który miałem.
1
Po prostu pracowałem z this example, to faktycznie działa dobrze. Myślę, że jeśli chcesz uruchomić kod w tym kontekście trzeba będzie ustawić aktualny wątek zobowiązanemu przez:
Thread.CurrentPrincipal = new System.Security.Principal.WindowsPrincipal(WindowsIdentity.GetCurrent());
Powiązane problemy
- 1. Symfony2: Jak zweryfikować jednostkę, biorąc pod uwagę aktualnie zalogowanego użytkownika?
- 2. Biorąc pod uwagę nazwę akcji htmlHelper +, jak określić nazwę kontrolera?
- 3. Serwer tożsamości i podszywanie się pod użytkownika
- 4. Znajdź plik jar, biorąc pod uwagę nazwę klasy?
- 5. Biorąc pod uwagę identyfikator SID użytkownika, jak uzyskać jego nazwę użytkownikaPrincipalName?
- 6. Biorąc pod uwagę zakres dat, w jaki sposób możemy podzielić go na N przyległych pod-interwałów?
- 7. Pierwsze wiersza i kolumny trójkątnej Matrix, biorąc pod uwagę Index
- 8. Biorąc pod uwagę rok, miesiąc i dzień, wszystko w int, w jaki sposób wygenerować NSDate
- 9. Jak wybrać tekst RichTextBox, biorąc pod uwagę indeks i długość
- 10. Magit zapisz hasło i nazwę użytkownika
- 11. Jaki jest "poprawny" sposób tworzenia wątku zatrzymanego w Pythonie, biorąc pod uwagę zatrzymywane pseudoatomowe jednostki pracy?
- 12. Biorąc pod uwagę obiekt funkcji, jak znaleźć jego nazwę i moduł?
- 13. Biorąc pod uwagę tablicę i predykat, znajdź pierwszy pasujący element.
- 14. Biorąc pod uwagę PID dziecka, jak uzyskać rodzic PID
- 15. Jak zrobić LIKE biorąc pod uwagę dwie kolumny?
- 16. Excel VBA: Jak rozszerzyć zakres Biorąc pod uwagę bieżący Wybór
- 17. Biorąc pod uwagę plik .torrent w jaki sposób wygenerować łącze magnes w python?
- 18. MVC 4 - Podszywanie się pod użytkownika
- 19. biorąc pod uwagę bazę danych, w jaki sposób generujesz formularze CRUD dla Java EE?
- 20. Biorąc pod uwagę element automatyki, w jaki sposób zasymulować pojedyncze kliknięcie lewym przyciskiem myszy:
- 21. Otrzymasz aktualną datę, biorąc pod uwagę strefę czasową w PHP?
- 22. Znalezienie klucza w mapie, biorąc pod uwagę wartość
- 23. Jak zabić proces w Javie, biorąc pod uwagę konkretny PID
- 24. Biorąc pod uwagę DLL COM, wyodrębnij wszystkie klasy CLSID i odpowiadającą im nazwę interfejsu
- 25. Jak ustawić nazwę użytkownika i hasło phpmyadmin
- 26. Jak renderować płynną ścieżkę, biorąc pod uwagę zestaw punktów danych?
- 27. Biorąc pod uwagę plik WSDL, utwórz prostego klienta Java
- 28. Biorąc pod uwagę dwa ciągi, jest jednym anagram drugiej
- 29. Szyny - Biorąc pod uwagę blok tekstu, auto-link links
- 30. mysqli_select_db() oczekuje parametr 1 za mysqli, biorąc pod uwagę ciąg
Czy chcesz podszyć się pod konto AD lub konto lokalne? – Botonomous
Active Directory, przede wszystkim - ale jeśli działa również na poziomie lokalnym, byłoby świetnie! –