هل من الممكن انتحال شخصية مستخدم دون تسجيل دخوله؟
-
02-07-2019 - |
سؤال
هل من الممكن انتحال شخصية مستخدم دون تقديم اسم المستخدم/كلمة المرور؟في الأساس، أود الحصول على CSIDL_LOCAL_APPDATA
لمستخدم (وليس المستخدم الحالي) يستخدم ملف ShGetFolderPath()
وظيفة.كل ما لدي حاليًا هو SID لهذا المستخدم.
المحلول
لا، عليك الاتصال بـ Win32 API تسجيل الدخولUser وظيفة لاستعادة الرمز المميز لحساب Windows حتى تتمكن بعد ذلك من انتحال الشخصية.
نصائح أخرى
يمكنك انتحال شخصية مستخدم دون توفير كلمة المرور عن طريق الاتصال بـ ZwCreateToken.راجع وظيفة CreatePureUserToken في هذه المقالة:RunAsEx القائم على واجهة المستخدم الرسوميةيجب أن تعمل كمسؤول (أو LocalSystem) حتى يعمل هذا.
أسلوب آخر هو استخدام حزم المصادقة الفرعية لـ Windows.يسمح لك هذا بتجاوز المصادقة المضمنة في Windows والسماح لمستخدم تسجيل الدخول بالنجاح حتى لو لم يتم توفير كلمة مرور.انظر الى هذا مقالة كيلوبايت.