模拟用户登录

最新推荐文章于 2023-12-21 11:06:03 发布
最新推荐文章于 2023-12-21 11:06:03 发布
阅读量3.6k 收藏 1
点赞数
文章标签: null token access system class 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_index/article/details/1637439
版权

模拟用户登录

--张佩

1. 用户模拟

如果将文件test.exe的安全属性设置成Guest用户无法访问的话,以Guest用户登录后,访问者就不能访问test.exe文件了。但有一个办法可以让访问者在使用Guest账户登录的情况下也能够访问此文件,就是使用用户模拟的方式,暂时以高权用户的身分访问这个文件!下面的代码实现了用户模拟:

    HANDLEhToken;
        DWORD dwError;
        STARTUPINFOW   si;  
        PROCESS_INFORMATION pi;  
 
        ZeroMemory(&si, sizeof(si));
        ZeroMemory(&pi, sizeof(pi));
        si.cb = sizeof(si);
 
        if(0 ==LogonUser("administ", ".", "password", LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT, &hToken))
        {
                printf("Failed to call LogonUser/r/n");
                dwError = GetLastError();
        }
        else
        {
                if(CreateProcessAsUserW(hToken,L"c://test.exe",NULL,
                        NULL, NULL,
                        FALSE, NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE,
                        NULL, NULL, &si, &pi))
                {/×成功×/}
        }
        代码调用了两个关键函数:LogonUser获取高权用户的令牌(Token),令牌代表了用户所能拥有的系统权限,使用这个API需要将用户名称和密码作为参数输入;CreateProcessAsUser利用此用户令牌创建进程,从而执行有安全保护的文件。

如果要提权的不是可执行程序,而是一个文档(比如:text.txt),比如要读取它里面的数据,应怎么办呢?其实很简单,代码如下: 
bRet = ImpersonateLoggedOnUser(hToken);
    if(bRet)
    {
        FILE* hFile = fopen("c://test.txt", "r");
        RevertToSelf();
    }
         ImpersonateLoggedOnUser的作用是模拟用户,就是让当前执行进程暂时以被模拟用户的身份来运行,并完全使用被模拟用户的权限级别来操作。输入参数hToken就是前面已经获取的用户令牌。调用RevertToSelf让当前进程恢复到本身的用户环境。

2. 问题和改进

上面的方法有一个缺点,通过LogonUser打开用户令牌的时候,必须输入用户名和密码作为必备参数,可移植性太差。如果有更好的办法获取高权用户Token就好了。每个进程在运行的时候都保存一个用户令牌,而用户令牌又是可以获取的,从这一点出发,我们能想到更好的办法。winlogon.exe进程总是以System用户权限运行,下面的代码将从Winlogon中提取System用户令牌(代码作者是我的同事 jiurl):
    
    pid = FindWinlogon();//取得winlogon.exe的进程ID,从略
        if(pid<0 )
        {
                return 0;
        }
 
        hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, pid );
        if(hProcess==NULL )
        {
                return 0;
        }
 
        rc = OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hOldToken );
        if(rc==0 )
        {
                CloseHandle(hProcess);
                return 0;
        }
 
        rc = DuplicateTokenEx(hOldToken,NULL, NULL, SecurityIdentification, TokenPrimary, &hNewToken);
        if(rc==0 )
        {
                CloseHandle(hProcess);
                CloseHandle(hOldToken);
                return 0;
        }
       (注:上面的代码一般应在单独的服务中运行,否则代码本身可能会因为权限问题而中途失败)
       代码分成了三个部分,首先是找到Winlogon进程,具体方法很多,代码从略。然后获取进程令牌,通过调用OpenProcessToken函数实现。最后复制一个令牌给当前进程使用,从而生成新的令牌句柄,这一步通过调用DuplicateToken/DuplicateTokenEx实现。得到新的令牌句柄hNewToken后,我们就可以继续第一节中的用户模拟,从而实施高权操作了。

张佩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟登陆的几种方式
a_hui_tai_lang的博客
07-09 6801
策略一:直接POST数据(比如需要登陆的账户信息) 只要是需要提供post数据的,就可以用这种方法。下面示例里post的数据是账户密码: 我们来模拟登陆一下笔趣阁,这种网站看起来不太正规,基本都没有什么反爬虫措施,一看就很好爬(嘻嘻)。 我特地注册了一个账号,来模拟登陆。 账号密码a_hui_tai_lang 直接F12 可以看到直接发送POST请求到http://www.biquge.com...
模拟用户登录系统.cpp
07-13
适合编程小白,一看就会的登录系统
软件测试如何模拟在线人数,在线人数统计源代码
weixin_31589331的博客
07-22 420
根据我的上篇文章《也谈网站在线人数统计》,我写的在线人数统计程序源代码如下:如有错误请指正。db层:db_online.function checkOnline($userid,$tempid=null){$conn = connect();//对于所有用户//先设置自己为在线$stmt = "UPDATE ".DB_NAME.".USER SET IsOnline='Y' WHERE UserI...
爬虫(六)——模拟用户登录在线网站
aspirinLi的博客
03-10 417
许多资源需要用户登录以后才能见到,这时我们可以通过创建会话,使用Fidder工具获取登录信息,从而模拟用户登录,爬取登录后的资源。 代码如下: import requests from lxml import etree post_url = "http://www.dajiangtai.com/login/check.do" mysession = requests.Session()...
模拟用户登录(张佩)
seawt的专栏
08-03 1274
我不知道这能不能算一个好点子,但我觉得这真的不错:模拟一个权力更大的用户进行某些无法完成的操作。举个例子来说:你在Administrator用户下,打开文件1.exe的安全设置页面,添加并设置Guest用户的权限为file control拒否,如下图所示:  这样,按照正常的办法,Guest用户将访问不到1.exe文件了。但是一点其他的办法都没有吗?也不是的,我告诉你一个:模拟高权用户!这是一个很别扭的例子,是我为了说明问题而“多此一举”。但有的时候,你可能要在用户 每次登进系统的时候,修改某些系统设置
python爬虫之模拟登录
qimo__的博客
04-30 2470
python爬虫中模拟登录中的验证码识别以及cookie和代理的简单介绍
Python模拟用户登录验证
12-23
本文实例为大家分享了Python模拟用户登录验证的具体代码,供大家参考,具体内容如下 1.功能简介 此程序模拟用户登录验证的过程,实现用户名输入、黑名单检测、用户有效性判别、密码输入及验证等。用户在3次以内输入...
python 3.0 模拟用户登录功能并实现三次错误锁定
09-21
Python的3.0版本,常被称为Python 3000,或简称Py3k。这篇文章主要介绍了python 3.0 模拟用户登录功能并实现三次错误锁定,需要的朋友可以参考下
asp.net访问网络路径方法(模拟用户登录)
10-25
主要介绍了asp.net访问网络路径方法,其实就是模拟用户登录,需要的朋友可以参考下
爬虫实战篇(模拟登录)
一只梦想当全栈工程师的程序猿
07-06 4804
爬虫实战篇(模拟登录) 阅读目录 (1)、登录实质 (2)、什么是模拟登陆 (3)、实现方式 (4)、实例讲解(模拟登录去哪儿网)–这里我们用第二种实现方式 (1)、登录实质 互联网上的部分网站需要登录后方能访问,当我们打开网页并登录,就会在客户端生成Cookies(相当于个人身份证)信息,Cookies中包含了SessionId信息,登录后的请求都会带上Cookies发送给服务器,服务器会根据Cookies判断出对应的SessionID,进而找到会话,从而判断用户是否师登录状态,从而是否给用户响应。 (2
python-模拟登陆多种方法总结
Xor0ne
12-14 6285
python-模拟登陆 环境:python3 一、已知cookie模拟登陆 测试网站:http://zxjf.ecjtu.edu.cn/ 1.1、urllib 登陆一个网站,然后burpsuite抓包获取cookie,模拟登陆代码如下: 限制:比如测试的网站cooki是一个会话,当会话结束时,之前的cookie便过期了,此时再次模拟登陆将会失败。 #urllib.request:用于处理从 urls 接收的数据 from urllib import request i...
第1章 Cookie模拟登录(1.1 模拟登录的原理)
Triumph19的博客
04-27 1876
尽管Cookie模拟登录的代码并不复杂,但是所谓“知其然,更要知其所以然”,在进行编程实践之前,我们仍然有必要了解Cookie模拟登录的原理。Cookie模拟登录的原理涉及5个知识点:(1)客户端与服务端;(2)HTTP的无状态性;(3)Cookie的含义与作用;(4)Session的含义与作用;(5)Cookie与Session的交互。其中知识点(1)和知识点(2)是为知识点(3)~(5)做铺垫,简单了解即可。 客户端与服务端 在网站访问中存在客户端和服务端这两个概念。客户端可理解为“客户”或“用户.
JavaScript实现模拟登录
White--Night的博客
06-01 1536
最近在搞爬取深圳技术大学的教务系统,搞定之后做个笔记。 实际上搞定模拟登录之后后面的就很简单了,只剩下爬课表和转json要处理。
Python爬虫教程:Selenium模拟登录
最新发布
bagell的博客
12-21 3663
总结一下,使用Selenium模拟登录是一种强大而灵活的方式,可以帮助开发人员实现各种登录功能。通过使用浏览器驱动程序,访问登录页面,输入凭据并模拟点击登录按钮,我们可以轻松地模拟用户的登录行为。通过XPath等多种元素匹配方法,我们可以轻松地定位并操作网页上的元素。此外,还可以通过获取和保存Cookies保持登录状态,以便在后续的访问中保持身份识别。Python爬虫教程:入门爬取网页数据随着各大网站的反爬机制越来越强大,对于爬虫工程师来说,也是一个不小的挑战。
Python模拟登陆网页的三种方法
热门推荐
LSH1628340121的博客
07-29 2万+
爬虫模拟网页登陆,获取网页内容
工作中遇到疑问验证
yellow的博客
08-31 339
1、注册表PendingFileRenameOperations键值,位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager,类型REG_MULTI_SZ(多字符串),具体说明如下截图: 2、BSOD,全称Blue Screen of Death,蓝屏死机,具体实现如下图: 原文地址:https://...
模拟登录界面
weixin_57219176的博客
04-21 804
实现思路 按照包名划分: 实体层:com.cn.entity/domain/pojo User类 1)该类是一个具体类 2)提供私有字段 3)提供公共访问方法setXXX()/getXXX() 4)实现接口:serializable 序列化接口(目前不用) 业务接口...
selenium 模拟账户登录
08-24
你可以使用 Selenium 来模拟账户登录。下面是一个使用 Selenium 和 Python 的简单示例: ```python from selenium import webdriver from selenium.webdriver.common.keys import Keys # 创建一个浏览器实例 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值