2
我有一个在Windows XP及以下版本上作为LocalSystem运行的进程。我试图找到一种方法让它启动另一个进程来冒充另一个用户而不需要必须提供用户密码。在Windows上假冒用户为LocalSystem
原则上这应该是可能的,因为LocalSystem有权“作为操作系统的一部分行事”。但我无法找到正确的API。
有人能告诉我如何做到这一点无论是:
- 与API,或从一个批处理文件
- ?
A
回答
2
您可以先通过WTSQueryUserToken获取用户的令牌,然后调用CreateProcessAsUser来启动该过程。请注意,您只能为当前登录系统的用户执行此操作。
相关问题
- 1. Identityserver3 - 用户假冒
- 2. 假冒行为
- 3. Laravel Cashier假冒用户订购测试
- 4. 假冒用户的令牌错误
- 5. 将IIS配置为假冒SQL集成身份验证用户
- 6. WCF服务未假冒客户端
- 7. 在android中假冒电话
- 8. .NET假冒问题
- 9. 进程启动和假冒
- 10. 帮助理解假冒
- 11. PHP - .htaccess的假冒目录
- 12. Windows服务问题 - LocalSystem帐户无法读取文件
- 13. 测试使用假冒的WCF服务
- 14. 在iOS模拟器上假冒互联网连接
- 15. 如何确定被假冒的什么账户代码
- 16. 假冒浏览器中的滚动条
- 17. 获取CMake的申报对象假冒
- 18. 假冒功能本地变量
- 19. 做假冒数据包丢弃?
- 20. 钩ZwTerminateProcess,假冒功能找到PID
- 21. WCF跨域身份验证和假冒
- 22. 本地nodejs设置假冒网址
- 23. 防止假冒用户的攻击(真正的用户是那些真正处于特定位置的用户)
- 24. 从LocalSystem使用Com类
- 25. LocalSystem Service如何以用户身份运行应用程序[C#]?
- 26. 将SQL Server 2005设置为LocalSystem
- 27. 作为LocalSystem登录SQL服务
- 28. 从非LocalSystem过程
- 29. Magento冒充用户子账户
- 30. 如何通过UIView在iPhone,iPad上制作(或事件假冒)涟漪动画!
太好了,谢谢。为了验证,我将使用带有“\\。\”的WTSOpenServer来获取当前机器的句柄,WTSEnumerateSessions获取可用的会话ID,WTSQueryUserToken为其中一个会话获取用户令牌,并使用CreateProcessAsUser启动该过程? – ARF 2013-02-13 15:10:35
@ArikRaffaelFunke你可以简单地调用'WTSGetActiveConsoleSessionId'获取活动的会话ID。另外,不要忘记通过调用'DuplicateTokenEx'来复制令牌。 – JosephH 2013-02-13 15:27:19
+1。为了扩大这一点:理论上可能(但可能相当困难)为未登录的用户做同样的事情,尽管最终的过程无法访问任何加密的数据或通过网络。我相信你会通过注册为SSP/AP并使用CreateTokenEx和相关函数来实现这一点,但我从未尝试过,因此我不知道可能遇到什么样的问题。 – 2013-02-13 22:35:15