powershell Win32 API:本地用户管理(2)

已于 2024-02-18 16:46:23 修改
阅读量464 收藏 8
点赞数 10
分类专栏: WIN32用户与会话 API powershell 文章标签: windows c# .net
于 2024-02-18 16:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82910308/article/details/136154759
版权
本文介绍了如何在C#中利用`NetUserEnum`函数从`netapi32.dll`库枚举本地所有用户,包括优点(如枚举额外内容)和缺点(模块过大、API结构复杂)。
摘要由CSDN通过智能技术生成

声明:未经允许不得转载,转载时请标注来源;禁止用作商业及其他衍生目的。

有误请指正,侵权请联系删除。有更好的方法也请联系我求赞,关注,评论

主要目的:实现枚举本地的所有用户。

食材:netapi32.dll


[void](Add-Type -TypeDefinition @"
using System;
using System.Collections.Generic;
using System.Runtime.InteropServices;

public class UserEnum
{
    // 定义Netapi32.dll库中的函数
    [DllImport("Netapi32.dll", CharSet = CharSet.Unicode)]
    private static extern int NetUserEnum(
        string serverName,
        int level,
        int filter,
        out IntPtr userInfo,
        int prefMaxLen,
        out int entriesRead,
        out int totalEntries,
        out int resumeHandle);

    [DllImport("Netapi32.dll")]
    private static extern int NetApiBufferFree(IntPtr buffer);

    // 定义USER_INFO_1结构体
    [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]
    public struct USER_INFO_1
    {
        public string username;
        public string password;
        public int passwordAge;
        public int privilege;
        public string homeDirectory;
        public string comment;
        public int flags;
        public string scriptPath;
    }

    public static List<string> EnumerateUsers()
    {
        // 调用NetUserEnum来获取用户信息
        List<string> userList = new List<string>();
        int entriesRead, totalEntries, resumeHandle;
        IntPtr pBuffer;

        int result = NetUserEnum(null, 1, 0, out pBuffer, -1, out entriesRead, out totalEntries, out resumeHandle);

        if (result == 0 && entriesRead > 0)
        {
            IntPtr pBufferTemp = pBuffer;
            for (int i = 0; i < entriesRead; i++)
            {
                // 将指针转换为USER_INFO_1结构体
                USER_INFO_1 user = (USER_INFO_1)Marshal.PtrToStructure(pBufferTemp, typeof(USER_INFO_1));
                userList.Add(user.username);

                // 将指针移到下一个结构体
                pBufferTemp = new IntPtr(pBufferTemp.ToInt64() + Marshal.SizeOf(typeof(USER_INFO_1)));
            }

            // 释放内存
            NetApiBufferFree(pBuffer);
        }

        return userList;
    }

}
"@)
[UserEnum]::EnumerateUsers()   #实现本地用户列表的枚举
优点:可枚举net.exe无法枚举的内容

缺点:c#模块过大,主要部分(API,结构)过于复杂,但都可以简化(为效率和稳定性应适当减少重复循环性质的powershell代码)

哇塞,于子轩
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PowerShell中调用Win32API
Windows PowerShell
06-03 4749
调用Win32 API, 取得网络文件夹的剩余空间. 用户无需挂载磁盘即可取得结果$a = Add-Type -memberDefinition @"[DllImport("Kernel32.dll")]public static extern bool GetDiskFreeSpaceEx(string lpDirectoryName,out long lpFreeBytesAvailabl
powershell Win32 API本地用户管理(番外:Win32 错误处理)
热门推荐
2401_82910308的博客
02-18 1万+
未经允许不得转载,转载时请标注来源;禁止用作商业及其他衍生目的。有误请指正,侵权请联系删除。有更好的方法也请联系我求赞,关注,评论主要目的:实现错误处理(本系列所有$result对应的变量都为错误代码,有时作者可能不会进行错误处理,但请自行补充。
windows如何调用Linux的API,PowerShell中调用Win32API
weixin_34138014的博客
05-09 179
调用Win32 API, 取得网络文件夹的剩余空间. 用户无需挂载磁盘即可取得结果$a = Add-Type -memberDefinition @"[DllImport("Kernel32.dll")]public static extern bool GetDiskFreeSpaceEx(string lpDirectoryName,out long lpFreeBytesAvailable,...
TryHackMe-红队-17_Windows API简介
M1n9K1n9的博客
04-04 417
其实很早之前我就完成了红队路径,只是没写笔记,现在开始复习一下红队,根据大佬的建议,我们直接只看 .NET C#相关的利用 了解如何与 win32 API 交互并了解其广泛的用例Windows API 提供本机功能来与 Windows 操作系统的关键组件进行交互。该 API 被许多人广泛使用,包括红队成员、威胁参与者、蓝队成员、软件开发人员和解决方案提供商。该API可以与Windows系统无缝集成,提供其一系列用例。
powershell 调用winapi读写ini文件
shrekz的专栏
09-04 4348
#加载winapi $ini = Add-Type -memberDefinition @" [DllImport("Kernel32")] public static extern long WritePrivateProfileString ( string section , string key , string val , string filePath ); [DllImport(
ImportError: DLL load failed while importing win32api: 找不到指定的程序
idecl的专栏
01-09 979
打开pywin32_postinstall.py,找到install函数,增加路径,配置注册表,复制文件,一系列操作,说明pyinstaller安装的时候,没有找到对应路径信息,导致打包的时候却少文件,以此留查。问题定位在pywin32未打包到exe中,尝试pyinstaller各种参数,依然无法解决。最后,在python环境的Scripts目录下,找到pywin32_postinstall.py,运行以下代码后,问题解决。卸载pywin32,重装,切换环境,打包结果依然报错,我了个去。
python3安装win32api_python3 win32api安装
weixin_39610353的博客
12-22 2165
运行Scrapy程序时出现No module named win32api问题的解决思路和方法有小伙伴在群里边反映说在使用Scrapy的时候,发现创建项目一切顺利,但是在执行Scrapy爬虫程序的时候却出现下列报错:“No module named win32api”,如下图所示,但是不知道怎么破,今天就这个问题讲解一下解决方案。出现这个报错是因为在Windows下我们缺少一...文章python...
PowerShell-7.2.6-win-x64安装下载 支持中文版
04-17
总的来说,PowerShell 7.2.6-win-x64是Windows管理员和开发者的强大工具,其对中文的支持使得中文用户能够更加方便地利用其功能。通过安装和熟悉这个版本,用户可以提升工作效率,实现系统的自动化管理和高效维护。...
poshring:Powershell 凭据管理 cmdlet
06-02
它利用了Win32 Cred API,这是一个Windows内置的本地安全机制,用于安全地存储和检索用户凭据。在本文中,我们将深入探讨PoshRing的核心功能、如何使用C#Win32 Cred API交互以及PowerShell cmdlet在IT环境中的应用...
PowerShell-7.2.8-win-x86
03-26
PowerShell 7.2.8-win-x86 是一个针对x86架构的Windows操作系统的PowerShell版本。...安装这个版本的PowerShell可以为用户提供一个强大且功能丰富的管理工具,以执行各种自动化任务和系统管理工作。
PowerShell 调用系统 DLL 中的函数,如何使用返回参数中的值
心想事成
10-07 3197
$signature = @" [DllImport("user32.dll")] public static extern Int32 GetWindowText(IntPtr hWnd, System.Text.StringBuilder lpString, Int32 nMaxCount); "@Function Find-Window{ Param( $WindowsHandle )
PowerShell-4.API调用以及DLL调用
天使也掉毛
12-14 5902
PowerShell-4.API调用以及DLL调用
PowerShell调用WMI
linyiheng123的专栏
05-01 1209
Power Shell调用WMI
C++笔记---list
最新发布
2302_80372340的博客
09-10 671
list其实就是就是我们所熟知的链表(双向循环带头结点),但其是作为STL中的一个类模板而存在。也就是说,list是可以用来存储任意类型数据的顺序表,既可以是内置类型,也可以是自定义类型,或是STL中的其他容器。除了底层的实现不同以外,用法与vector基本相同,但不支持随机访问,以及与随机访问有关的接口。具体以为准,本文为该文档的一个简单总结与标注。
(六十四)第 10 章 内部排序(静态链表的插入排序)
墨夜白
09-07 182
插入排序相关算法实现
Java泛型类型解析
阿呆的专栏
09-07 913
是针对类的字段,返回字段的泛型类型或具体类型。是针对类或接口,返回定义在类或接口上的类型参数。如果你想获取一个类中字段的实际类型,是合适的方法。如果你想获取类本身定义的类型参数,是正确的方法。表示的是已经用实际类型参数化的泛型类型。例如,是一个。表示的是泛型类型参数本身。例如,T在中是一个。表示完整的参数化类型,而表示泛型类型参数。第一种方式直接通过获取类型,类型信息在运行时已经被擦除,无法获取到实际的泛型类型。最终得到的Type t只是一个原始的类型,没有泛型信息。第二种方式在。
Java学习 - stream流和方法引用
weixin_67739446的博客
09-06 1439
是一个长度不可变,内容也无法修改的集合。
PowerShell3.0进阶教程:提升服务器管理效率
2. 故障转移群集管理增强:PowerShell cmdlets提供了丰富的工具,简化了故障转移群集的操作,如故障检测、恢复和维护,提高了高可用性服务的管理效率。 3. 组策略命令分享:介绍五种常用的PowerShell命令,帮助管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值