Ayuda en la programación, respuestas a preguntas / Windows / Uso de advapi32.dll: LogonUserA () para suplantar al usuario local de una máquina remota: ventanas, suplantación de identidad, acceso remoto

Uso de advapi32.dll: LogonUserA () para suplantar el usuario local de una máquina remota: ventanas, suplantación, acceso remoto

Necesito poder ejecutar RegLoadKey () en un control remotomáquina, y puede ser que mi máquina y la máquina remota no estén en el mismo dominio. Si lo son, el código de abajo funciona bien y puedo suplantar a un usuario que tiene privilegios de administrador en la máquina. De lo contrario, si estamos hablando de usuarios locales, según esta discusión encontré ...

http://www.eggheadcafe.com/conversation.aspx?messageid=34224301&threadid=34224226

... Tiene que haber un usuario local en mi máquina con el mismo nombre de usuario y contraseña. Ugh ¿Hay alguna manera de evitar eso?

using System.Runtime.InteropServices;
using System.Security.Principal;

[DllImport("advapi32.dll")]
public static extern int LogonUserA(String lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);

public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;

public WindowsImpersonationContext WearDrag(string Username, string Password, string DomainOrMachine)
{
WindowsImpersonationContext impersonationContext;
WindowsIdentity tempWindowsIdentity;
IntPtr token = IntPtr.Zero;
IntPtr tokenDuplicate = IntPtr.Zero;

if (RevertToSelf())
{
if (LogonUserA(Username, DomainOrMachine, Password,
LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT, ref token) != 0)
{
if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
{
tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
impersonationContext = tempWindowsIdentity.Impersonate();
if (impersonationContext != null)
{
CloseHandle(token);
CloseHandle(tokenDuplicate);
return impersonationContext;
}
}
}
}
if (token != IntPtr.Zero)
CloseHandle(token);
if (tokenDuplicate != IntPtr.Zero)
CloseHandle(tokenDuplicate);
return null;
}

Respuestas

9 para la respuesta № 1

Aquí está lo que he estado usando sin tener que definir un usuario local:

const int LOGON32_LOGON_NEW_CREDENTIALS = 9;
const int LOGON32_PROVIDER_DEFAULT = 0;

bool isSuccess = LogonUser(username, domain, password,
LOGON32_LOGON_NEW_CREDENTIALS,
LOGON32_PROVIDER_DEFAULT, ref token);

Después de esto:

WindowsIdentity newIdentity = new WindowsIdentity(token);
WindowsImpersonationContext impersonatedUser = newIdentity.Impersonate();

Aunque no duplico el mango.

Otra observación: no uso LogonUserA, simplemente uso LogonUser.

preguntas relacionadas

¿Cómo usar xcopy para adjuntar a un archivo en una máquina remota? - Ventanas, ventanas-servicios, psexec

¿Hay alguna API de Windows disponible a través de la cual puedo registrar eventos en máquinas remotas y la máquina remota responde en caso de ocurrencia? - ventanas, api, eventos

Inicio de TI: configuración del entorno para el servidor remoto y la codificación remota [cerrado]: vpn, escritorio remoto, servidor remoto, hosting propio, hosting de windows

Montaje remoto: Unix, montaje

¿Cómo puedo usar Jenkins corriendo en Mac para reiniciar Tomcat remoto - tomcat, jenkins, integración continua

Suplantación de sqlcmd.exe desde el servicio local: error de inicio de sesión para el usuario 'NT AUTHORITYANONYMOUS LOGON' - servidor sql, powershell, suplantación

¿Cómo salir de la sesión del escritorio remoto sin desconectarse del mouse? [cerrado] - escritorio remoto

Compartir archivos entre la PC y el servidor web remoto a través de FTP - php, web

Cómo instalar extensiones PHP en un servidor Linux remoto [cerrado] - php, sql-server, linux

¿Cómo acceder a RFT instalado en otra máquina remota? - java, rft

hadoop getmerge a otra máquina - hadoop, storage, pipe, hdfs, remote-access

La suplantación de usuario de Windows no puede iniciar sesión en SQL Server en la nube: c #, servidor SQL, nube, autenticación de Windows, suplantación

Suplantación dinámica de un usuario remoto - c # y asp.net - c #, asp.net, suplantación

¿Cómo verificar si una identidad de Windows está suplantando? - C #, ventanas, personificación.

No se pudo acceder a los Servicios remotos de Windows - c #, asp.net, windows-services

Dónde colocar el nombre de usuario y la contraseña que necesita la máquina remota para permitir el acceso a los archivos desde la aplicación de escritorio - c #

Hacerse pasar por IIs6: asp.net, iis-6, acceso denegado, suplantación de identidad

La suplantación de Exchange no muestra detalles: asp.net, exchangewebservices

Problema de suplantación de ASP.NET - asp.net, asp.net-mvc-2, asp.net-mvc-3, suplantación, ventanas-seguridad

Configuración de la autenticación de suplantación de ASP.NET: asp.net, autenticación, iis, suplantación