代码之家  ›  专栏  ›  技术社区  ›  Sardeep Lakhera

是否可以在没有密码的情况下使用LogonUser API?

impersonation windows c++
  •  1
  • Sardeep Lakhera  · 技术社区  · 9 年前

    我正在开发一个c++应用程序,这个应用程序作为windows服务运行。 我需要模拟当前用户来访问网络位置,为此我使用Windows API LogonUser ImpersonateLoggedOnUser .

    问题是我只有用户名和域信息,没有密码。那么是否可以调用 登录用户 而不提供获取用户句柄的密码?

    1 回复  |  直到 9 年前
        1
  •  2
  •   MSalters    9 年前

    不,这将是一个相当明显的安全漏洞。

    但是,您可以在当前用户的UI进程和服务之间使用命名管道。然后,您的服务可以模拟命名管道的另一端。这是安全的,因为您可以控制管道的两端。

    推荐文章
    Georges Legros Don G.  ·  IdentityServer:客户端级别的模拟
    7 年前
    Mike Bruno  ·  访问模拟帐户的私钥
    8 年前
    molnarm  ·  使用模拟时Mutex创建挂起
    9 年前
    Sardeep Lakhera  ·  是否可以在没有密码的情况下使用LogonUser API?
    9 年前
    teapot_of_wine  ·  从模拟用户下启动某些系统默认.lnk文件时出现问题
    9 年前
    user1336827  ·  安全windows模拟?
    10 年前
    Joshy  ·  未将凭据传递给WCF服务,导致401
    11 年前
    Steven Collins  ·  WCF中的委派不起作用-第一个跃点是NTLM?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号