2
我有一個在Windows XP及以下版本上作爲LocalSystem運行的進程。我試圖找到一種方法讓它啓動另一個進程來冒充另一個用戶而不需要必須提供用戶密碼。在Windows上假冒用戶爲LocalSystem
原則上這應該是可能的,因爲LocalSystem有權「作爲操作系統的一部分行事」。但我無法找到正確的API。
有人能告訴我如何做到這一點無論是:
- 與API,或從一個批處理文件
- ?
A
回答
2
您可以先通過WTSQueryUserToken獲取用戶的令牌,然後調用CreateProcessAsUser來啓動該過程。請注意,您只能爲當前登錄系統的用戶執行此操作。
相關問題
- 1. Identityserver3 - 用戶假冒
- 2. 假冒行爲
- 3. Laravel Cashier假冒用戶訂購測試
- 4. 假冒用戶的令牌錯誤
- 5. 將IIS配置爲假冒SQL集成身份驗證用戶
- 6. WCF服務未假冒客戶端
- 7. 在android中假冒電話
- 8. .NET假冒問題
- 9. 進程啓動和假冒
- 10. 幫助理解假冒
- 11. PHP - .htaccess的假冒目錄
- 12. Windows服務問題 - LocalSystem帳戶無法讀取文件
- 13. 測試使用假冒的WCF服務
- 14. 在iOS模擬器上假冒互聯網連接
- 15. 如何確定被假冒的什麼賬戶代碼
- 16. 假冒瀏覽器中的滾動條
- 17. 獲取CMake的申報對象假冒
- 18. 假冒功能本地變量
- 19. 做假冒數據包丟棄?
- 20. 鉤ZwTerminateProcess,假冒功能找到PID
- 21. WCF跨域身份驗證和假冒
- 22. 本地nodejs設置假冒網址
- 23. 防止假冒用戶的攻擊(真正的用戶是那些真正處於特定位置的用戶)
- 24. 從LocalSystem使用Com類
- 25. LocalSystem Service如何以用戶身份運行應用程序[C#]?
- 26. 將SQL Server 2005設置爲LocalSystem
- 27. 作爲LocalSystem登錄SQL服務
- 28. 從非LocalSystem過程
- 29. Magento冒充用戶子賬戶
- 30. 如何通過UIView在iPhone,iPad上製作(或事件假冒)漣漪動畫!
太好了,謝謝。爲了驗證,我將使用帶有「\\。\」的WTSOpenServer來獲取當前機器的句柄,WTSEnumerateSessions獲取可用的會話ID,WTSQueryUserToken爲其中一個會話獲取用戶令牌,並使用CreateProcessAsUser啓動該過程? – ARF 2013-02-13 15:10:35
@ArikRaffaelFunke你可以簡單地調用'WTSGetActiveConsoleSessionId'獲取活動的會話ID。另外,不要忘記通過調用'DuplicateTokenEx'來複制令牌。 – JosephH 2013-02-13 15:27:19
+1。爲了擴大這一點:理論上可能(但可能相當困難)爲未登錄的用戶做同樣的事情,儘管最終的過程無法訪問任何加密的數據或通過網絡。我相信你會通過註冊爲SSP/AP並使用CreateTokenEx和相關函數來實現這一點,但我從未嘗試過,因此我不知道可能遇到什麼樣的問題。 – 2013-02-13 22:35:15