用于网络模拟的 LogonUser 替代方案 (C++)

发布于 2024-07-27 23:01:27 字数 1029 浏览 7 评论 0原文

除了 LogonUser 之外，还有其他方法可以模拟给定帐户来访问网络资源吗？我正在寻找一种模拟方法，它可以让我连接到外部域中的计算机（或者相同情况下的工作组计算机）。

对于初始数据，我有：机器名称、用户名（或域\用户名）、明文密码。

我知道有一种方法可以使用 WNetAddConnection 与 \\machinename\ipc$ 建立连接，然后大多数网络功能将在该帐户的上下文中运行，但是 win2008 添加了另一个转折，某些功能仍然使用该帐户，该线程在该帐户下运行。

我还知道，有一些方法可以使用 SSPI 获取模拟令牌。有人尝试过这些令牌吗？它们是否适合访问共享、SCM、远程注册表等？ WNetAddConnection 正在使用什么？

编辑：澄清一下，我无法使用 LogonUser 的原因是因为我需要模拟不受信任的域或工作组中的用户

编辑2：另一个澄清：我正在使用的项目尝试实现类似于psexec，例如：

程序不应修改主机或活动目录配置（例如：创建临时本地用户等）。此外，不能假设它是否在 DC 上运行，不能
假设远程主机上预安装了哪些软件，唯一给出的条件是在目标上启用了 Windows 文件共享
已知帐户/密码是在目标上工作，但目标机器可能位于本地域、外部域，甚至根本不在域中。

EDIT3：我真的很想了解更多有关 SSPI InitializeSecurityContext / AcquireCredentialsHandle 选项的信息。有人广泛使用过这个 API 吗？是否可以使用模拟返回的令牌，以便线程可以访问网络共享和复制文件等？有人可以发布工作代码片段吗？

EDIT4：感谢 Marsh Ray，问题得到了解决。如果有人想查看概念验证代码，就在这里

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

浅笑依然 2024-08-03 23:01:37

您可以打开命令行，使用明文用户名和密码映射驱动器。然后断开驱动器连接：

net use m: \\machinename\share password /user:username
... do stuff ...
net use m: /delete

http://technet.microsoft。 com/en-us/library/cc756153(WS.10).aspx

You could open a command line, map the drive using the plaintext username and password. Then disconnect the drive:

net use m: \\machinename\share password /user:username
... do stuff ...
net use m: /delete

http://technet.microsoft.com/en-us/library/cc756153(WS.10).aspx

回复收藏 0 原文

春风十里 2024-08-03 23:01:36

通过 Windows API 直接可靠地完成此操作似乎几乎是不可能的，而且 Windows 在幕后做了很多工作才能使网络访问“正常工作”。另外，模拟方面仅适用于调用 API 的单个线程。

但是...您可以在不同的用户下运行整个程序...例如当您运行服务时。

因此，您可以编辑主程序中的注册表，以在不同的安全令牌下运行各种服务，并使用 IPC/Sockets 与主应用程序中的这些进程进行通信。 IE。一大堆（或重新启动并重新配置同一进程）在主应用程序滥用的不同用户下运行的辅助进程。

我意识到这是一个黑客，但它似乎可行；）

回复收藏 0 原文

是你 2024-08-03 23:01:35

理论上，您将凭据作为 传递SEC_WINNT_AUTH_IDENTITY 结构到 AcquireCredentialsHandle 函数，用于创建 InitializeSecurityContext< 中使用的句柄/a>. 我从来没有在国外域名上尝试过这个，我不知道它是否有效。

回复收藏 0 原文

饮惑 2024-08-03 23:01:33

如果您想要“访问林外的网络资源”，请使用您提到的 WNetAddConnection2/3 来实现，或者使用带有 RPC_ C__ AUTHN__ GSS__ NEGOTIATE 和显式凭据结构的标准 RPC API。

通常，“模拟”是发生在服务器端的事情。服务器端将能够模拟连接作为您连接的帐户。

但关键是：模拟只有在模拟服务器可以在其本地 SAM/domain/forest 目录中访问的帐户时才有意义。如果客户端和服务器位于不同的森林中，那么它们显然无法就模拟令牌的帐户 SID 达成一致（除了像 Administrator 这样的知名 SID 的情况，它们主要用于混淆此类事情），并且这似乎有必要检查 DACL 等。

也许您想要的是使用 LOGON32__ LOGON__ NEW__ CREDENTIALS 标志调用 LogonUserEx。这应该会成功（即使在不同的森林中 - 它实际上不会验证您提供的凭据），为您提供带有您指定的用户名/密码的令牌。您可能必须使用 DuplicateToken 将其转换为模拟令牌。然后您可以使用 SetThreadToken 替换线程上的令牌。

恕我直言，这并不是真正的“模拟”，您只是直接使用凭据，但它允许您以您提供的任意用户名/密码透明地访问网络资源。

编辑：哦，是的，请注意，在这种类型的连接上没有针对中间人的保护。客户端尤其无法对服务器进行严格的身份验证（缺乏像 IPSEC 这样的英雄行为），因此理论上您不能相信服务器告诉您的任何内容。

回复收藏 0 原文

~没有更多了~