هل من الممكن انتحال شخصية مستخدم دون تسجيل دخوله؟
https://stackoverflow.com/questions/137254
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن انتحال شخصية مستخدم دون تقديم اسم المستخدم/كلمة المرور؟في الأساس، أود الحصول على CSIDL_LOCAL_APPDATA لمستخدم (وليس المستخدم الحالي) يستخدم ملف ShGetFolderPath() وظيفة.كل ما لدي حاليًا هو SID لهذا المستخدم.
المحلول
لا، عليك الاتصال بـ Win32 API تسجيل الدخولUser وظيفة لاستعادة الرمز المميز لحساب Windows حتى تتمكن بعد ذلك من انتحال الشخصية.
نصائح أخرى
يمكنك انتحال شخصية مستخدم دون توفير كلمة المرور عن طريق الاتصال بـ ZwCreateToken.راجع وظيفة CreatePureUserToken في هذه المقالة:RunAsEx القائم على واجهة المستخدم الرسوميةيجب أن تعمل كمسؤول (أو LocalSystem) حتى يعمل هذا.
أسلوب آخر هو استخدام حزم المصادقة الفرعية لـ Windows.يسمح لك هذا بتجاوز المصادقة المضمنة في Windows والسماح لمستخدم تسجيل الدخول بالنجاح حتى لو لم يتم توفير كلمة مرور.انظر الى هذا مقالة كيلوبايت.
