用戶模擬介紹_第1頁
用戶模擬介紹_第2頁
用戶模擬介紹_第3頁
用戶模擬介紹_第4頁
用戶模擬介紹_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

用戶模擬介紹用戶模擬0102問題和改進(jìn)Content目錄301

用戶模擬

用戶模擬如果將文件test.exe的安全屬性設(shè)置成Guest用戶無法訪問的話,以Guest用戶登錄后,訪問者就不能訪問test.exe文件了。但有一個辦法可以讓訪問者在使用Guest賬戶登錄的情況下也能夠訪問此文件,就是使用用戶模擬的方式,暫時以高權(quán)用戶的身分訪問這個文件!下面的代碼實(shí)現(xiàn)了用戶模擬:用戶模擬代碼調(diào)用了兩個關(guān)鍵函數(shù):LogonUser獲取高權(quán)用戶的令牌(Token),令牌代表了用戶所能擁有的系統(tǒng)權(quán)限,使用這個API需要將用戶名稱和密碼作為參數(shù)輸入CreateProcessAsUser利用此用戶令牌創(chuàng)建進(jìn)程,從而執(zhí)行有安全保護(hù)的文件如果要提權(quán)的不是可執(zhí)行程序,而是一個文檔(比如:text.txt),比如要讀取它里面的數(shù)據(jù),應(yīng)怎么辦呢?其實(shí)很簡單,代碼如下:用戶模擬模擬用戶,就是讓當(dāng)前執(zhí)行進(jìn)程暫時以被模擬用戶的身份來運(yùn)行,并完全使用被模擬用戶的權(quán)限級別來操作。輸入?yún)?shù)hToken就是前面已經(jīng)獲取的用戶令牌。調(diào)用RevertToSelf讓當(dāng)前進(jìn)程恢復(fù)到本身的用戶環(huán)境。ImpersonateLoggedOnUser的作用02

問題和改進(jìn)

問題和改進(jìn)上面的方法有一個缺點(diǎn),通過LogonUser打開用戶令牌的時候,必須輸入用戶名和密碼作為必備參數(shù),可移植性太差。如果有更好的辦法獲取高權(quán)用戶Token就好了。每個進(jìn)程在運(yùn)行的時候都保存一個用戶令牌,而用戶令牌又是可以獲取的,從這一點(diǎn)出發(fā),我們能想到更好的辦法。winlogon.exe進(jìn)程總是以System用戶權(quán)限運(yùn)行,下面的代碼將從Winlogon中提取System用戶令牌問題和改進(jìn)(上面的代碼一般應(yīng)在單獨(dú)的服務(wù)中運(yùn)行,否則代碼本身可能會因?yàn)闄?quán)限問題而中途失敗)注代碼分成了三個部分:首先是找到Winlogon進(jìn)程,具體方法很多,代碼從略。然后獲取進(jìn)程令牌,通過調(diào)用OpenProcessToken函數(shù)實(shí)現(xiàn)。最后復(fù)制一個令牌給當(dāng)前進(jìn)程使用,從而生成新的令牌句柄,這一步通過調(diào)用DuplicateToken/DuplicateTokenEx實(shí)現(xiàn)。得到新的令牌句柄hNewToken后,我們就可以繼續(xù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論