C++ 读取组策略中的密码策略

最新推荐文章于 2022-10-10 17:10:04 发布
最新推荐文章于 2022-10-10 17:10:04 发布
阅读量4.2k 收藏 8
点赞数 2
文章标签: c++ null api struct system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majiandongde/article/details/7915918
版权

获取组策略中的密码策略只用到了一个api函数 NetUserModalsGet, 具体用法去查MSDN。单靠这一个函数获取的内容还不全面,密码复杂性是否启用不能获取到,还需要再读一下注册表。读取HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account  键下的“F”键值--一段二进制数据,其中的第80(0开始)个字节为密码长度, 第76个字节为密码复杂性检查是否启用的标记。1代表启用,0代表未启用。 编译时选择uincode。

 

#include "stdafx.h"
#include <stdio.h>
#include <windows.h> 
#include <lm.h>
#include <Aclapi.h>

#pragma comment(lib,"Advapi32")
#pragma  comment(lib, "Netapi32.lib")

typedef  struct 
{
	int  Complex;  //密码复杂性是否已启用
	int  Len;	   //密码最小长度
}PwdComplex;

bool  ModifyRegCompetence(LPSTR Group, LPSTR key);

bool GetPwdComplex(PwdComplex* pCom);

int wmain(int argc, wchar_t *argv[])
{

	DWORD dwLevel = 0;
	USER_MODALS_INFO_0 *pBuf = NULL;
	NET_API_STATUS nStatus;
	LPTSTR pszServerName = NULL;

	if (argc > 2)
	{
		fwprintf(stderr, L"Usage: %s [\\\\ServerName]\n", argv[0]);
		exit(1);
	}

	if (argc == 2)
		pszServerName = argv[1];
	
	nStatus = NetUserModalsGet(pszServerName,
		dwLevel,
		(LPBYTE *)&pBuf);
	
	if (nStatus == NERR_Success)
	{
		if (pBuf != NULL)
		{
			printf("\tMinimum password length:  %d\n", pBuf->usrmod0_min_passwd_len);
			printf("\tMaximum password age (d): %d\n", pBuf->usrmod0_max_passwd_age/86400);
			printf("\tMinimum password age (d): %d\n", pBuf->usrmod0_min_passwd_age/86400);
			printf("\tForced log off time (s):  %d\n", pBuf->usrmod0_force_logoff);
			printf("\tPassword history length:  %d\n", pBuf->usrmod0_password_hist_len);
		}
	}
	
	else
		fprintf(stderr, "A system error has occurred: %d\n", nStatus);
	
	if (pBuf != NULL)
		NetApiBufferFree(pBuf);

	//修改权限对Administrators开放
	bool bModify = ModifyRegCompetence("Administrators", "MACHINE\\SAM\\SAM");

	PwdComplex complex;
	if(GetPwdComplex(&complex))
	{
		printf("\tPassword Complexity :  %s\n", (complex.Complex ?  "密码复杂性已使用":"密码复杂性已禁用"));
		printf("\tPassword len :  %d\n", complex.Len);
	}

	return 0;
}

bool  ModifyRegCompetence(LPSTR Group, LPSTR key)
{
	PACL pOldDacl=NULL;
	PACL pNewDacl=NULL;
	DWORD dRet;
	EXPLICIT_ACCESS_A eia;
	PSECURITY_DESCRIPTOR pSID=NULL;
	dRet = GetNamedSecurityInfoA(key,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSID);// 获取SAM主键的DACL 
	if(dRet != ERROR_SUCCESS)
		goto END;
	//创建一个ACE,允许Administrators组成员完全控制对象,并允许子对象继承此权限
	ZeroMemory(&eia,sizeof(EXPLICIT_ACCESS_A));
	BuildExplicitAccessWithNameA(&eia,Group, KEY_ALL_ACCESS,SET_ACCESS,SUB_CONTAINERS_AND_OBJECTS_INHERIT);
	// 将新的ACE加入DACL 
	dRet = SetEntriesInAclA(1,&eia,pOldDacl,&pNewDacl);
	if(dRet != ERROR_SUCCESS)
		goto END;
	// 更新SAM主键的DACL 
	dRet = SetNamedSecurityInfoA(key,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);
	if(dRet != ERROR_SUCCESS)
		goto END;
END:	
        //释放DACL和SID
	if(pNewDacl)
		LocalFree(pNewDacl);
	if(pSID)
		LocalFree(pSID);
	return 1;
}

bool GetPwdComplex(PwdComplex* pCom)
{
	HKEY hKey;
	long lResult;
	char buf[MAX_PATH] = {0};
	DWORD len = MAX_PATH;
	lResult = ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("SAM\\SAM\\Domains\\Account"),
		0, KEY_READ, &hKey);
	if(lResult != ERROR_SUCCESS)
		return 0;
	lResult = ::RegQueryValueEx(hKey, _T("F"), NULL, NULL, (LPBYTE)buf, &len);
	if(lResult != ERROR_SUCCESS)
		return 0;
	RegCloseKey(hKey);

	pCom->Complex =(int)buf[76];
	pCom->Len  = (int)buf[80];
	return 1;
}


 

majiandongde
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
C++修改本地安全策略
04-03 5480
author:baicker (更新:注意编译运行文程序后留意administrator可能会变成active=no,undocument,undocument........哈哈)要写个修改本地安全策略的工具,本以为修改注册表就行了,没想到还挺复杂,改策略,对应的注册表项会变,倒过来,改对应的注册表项,策略没变,郁闷[HKEY_LOCAL_MACHINE/SAM/SAM/Domains
C++获取Windows密码复杂度、密码有效期、密码锁定阀值等安全策略
yanchenyu365的博客
12-03 3196
WMI获取安全策略如:密码复杂度、密码锁定阀值、密码有效期等,相当复杂,但通过以下解决办法,很方便的获取到: 1、现在以管理员模式打开的cmd命令行键入看下效果 键入命令为  secedit /export /cfg luan.inf &gt; 0 &amp; type luan.inf | findstr /R /i "^min ^max ^pass ^lock" 得到如下图: 以...
获取系统的本地安全策略
董盼山的专栏
05-10 1624
账户权限策略例子: strComputer = "." Set objWMIService = GetObject _ ("winmgmts:\\" & strComputer & "\root\rsop\computer") Set colItems = objWMIService.ExecQuery("Select * from RSOP_UserPrivilegeRight")
代理服务器软件设置实现共享上网_多台电脑共享组策略设置,在win10这样操作,轻松实现...
weixin_39850167的博客
11-16 412
如果想在多台计算机上应用相同的组策略设置,可以使用“导出和导入”功能。在本文,我们将向您展示如何在Windows 10导入或导出组策略设置。本地组策略编辑器是一个方便的工具,适用于Windows10专业版、教育版和企业版。借助它,可以调整系统设置、为用户创建限制以及进行更多操作。现在,假设你要全新安装Windows10,或者需要将其安装在多台计算机上,并且希望对所有计算机都应用相同的组策略设置...
怎样用vb设置文件夹权限?解决办法
weixin_33947521的博客
06-23 566
  原文链接: http://www.reader8.cn/jiaocheng/20120201/1805958.html 怎样用vb设置文件夹权限?现在做的程序需要对win2000和win2003的文件夹权限进行操作,例如使用户"a"对"files"文件夹有读取\删除\写入属性\写入扩展属性,用vb程序应该怎样实现? [解决办法] Option Explicit Private Con...
VisualC++信息安全编程(5)获取windows登陆账户密码
tubaluer
01-06 341
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。 因为登陆的域名和用户名是明文存储在winlogon进程里的,而Password是限定了查找本进程用户的密码&lt;167-174: GetEnvironmentVariableW(L"USERNAME", UserName, 0x400); GetEnvironmentVariableW (L...
C++用户名+密码登录程序.rar
03-09
6. **密码策略**:现代的登录系统通常有密码复杂度要求,如长度、字符类型组合等。在用户设置密码时,程序应检查这些规则。 7. **会话管理**:一旦用户成功登录,系统通常会创建一个会话,直到用户主动登出或者经过...
vc获取网页密码密码
04-30
通常,Web浏览器的设计目的是保护用户的隐私,因此直接获取网页密码密码并非易事,这涉及到浏览器的安全机制,如同源策略和加密传输。 在C++环境下,我们可以通过多种技术尝试实现这一功能,但要注意,直接...
凯撒密码加密、暴力解密
03-11
暴力解密文件工程则是针对凯撒密码加密后的密文进行逐个偏移量尝试的解密策略。由于凯撒密码的加密仅涉及字母表上的平移,因此理论上只需要尝试26次(字母表大小)就可能找到正确的偏移量。暴力解密通过遍历所有可能...
登录密码读取TXT数据
07-17
密码策略,如最小长度、特殊字符要求等,也应得到实施。 5. **读取TXT文件**: 在C++,可以使用标准库的fstream类来读取TXT文件。打开文件后,可以逐行读取内容,或者一次性读取整个文件到字符串。Qt库还提供了...
原精灵密码读取工具
12-13
总的来说,《原精灵密码读取工具》是VC++编程技术与系统级密码读取策略结合的产物,体现了高级编程语言在解决实际问题上的强大能力。对于学习VC++和系统级编程的开发者来说,这是一个有价值的参考案例,可以帮助他们...
Windows服务器密码策略、账户锁定策略等安全设置
Fadess的博客
10-10 1万+
Windows服务器密码策略、账户锁定策略、审核策略、安全选项、会话时间限制安全设置
命令行获取本地安全策略
irizhao的专栏
11-08 7721
secedit /export /CFG 1.ini /quiet    [plain] view plain copy [Unicode]   Unicode=yes   [System Access]   MinimumPasswordAge = 0  //密码最短留存期   MaximumPasswordAge = 42 //密码最长留存期
C++修改本地组策略
dasgk的专栏
09-17 9715
现在发现,网上关于这方面的代码很是不多,
VB 更改注册表键权限
chenhui530的专栏
10-03 7180
VERSION 5.00Begin VB.Form frmMain    BorderStyle     =   0  None   ClientHeight    =   885   ClientLeft      =   0   ClientTop       =   0   ClientWidth     =   4680   LinkTopic       =   "Form1"   S
打开程序时固定位置_好消息:组策略编辑器也可以固定到Win10开始菜单和任务栏上了...
weixin_39516956的博客
11-29 645
在Windows 10上,本地组策略编辑器(gpedit.msc)是一个功能强大的工具,能够实现高级自定义配置(例如,禁用自动更新或Windows Defender防病毒软件),通常无法通过“设置”应用程序或“控制面板”使用,也似乎没有办法将组策略应用程序固定到“开始”菜单或任务栏。 虽然它是一个方便的工具,但由于一些奇怪的原因,编辑器没有固定到任务栏或开始菜单的选项,使用起来非常不方便。这可能看...
VC修改组策略
hireboy的专栏
05-29 5879
组策略种设置的升级服务器,如下图 现在升级服务器地址变了,不能每一台机器都去改,网上查找一番,多数方法是直接修改注册表,测试过之后,发现直接修改注册表是不能生效的,要用IGroupPolicyObject修改才行。    #define   INITGUID   #include   #include   #include   #define GPO_UPDATE
vc++MCF/C++/C怎样让应用程序获得或以管理员权限运行 ,ShellExecuteEX编程 --- 获取管理员权限
热门推荐
zhangyulin54321的专栏
04-15 3万+
ShellExecuteEX编程 --- 获取管理员权限:http://blog.csdn.net/jhui163/article/details/5873027 怎样让你的应用程序获得管理员权限:就是在运行开发工具如vc6.0 或vs2010时,要以管理员身份运行,这样你的应用程序才可以继承 http://bbs.csdn.net/topics/390262991   解决:在vs201
github里的默认域_渗透基础——域内用户口令策略的获取
weixin_39800112的博客
11-22 247
0x00 前言在域渗透,我们在口令爆破前需要先获得域内用户的口令策略,以免在口令爆破时锁定用户。站在防御的角度,需要识别出口令爆破的攻击行为并采取防御措施。本文将要介绍获取域内用户口令策略的常用方法,结合利用思路分享检测域用户口令爆破的方法。 0x01 简介本文将要介绍以下内容:· 修改域用户口令策略的方法· 域外获取域用户口令策略的方法· 域内获取域用户口令策略的方法· 检测方法 0...
c++读取文件 文路径
最新发布
05-15
C++ ,可以使用以下代码读取文路径的文件: ```c++ #include <fstream> #include <iostream> #include <locale> #include <codecvt> int main() { // 设置本地化 std::locale::global(std::locale("")); // 打开文件 std::wifstream fin(L"文件路径"); // 设置字符集转换 fin.imbue(std::locale(std::locale(), new std::codecvt_utf8_utf16<wchar_t>)); // 读取文件内容 std::wstring line; while (std::getline(fin, line)) { std::wcout << line << std::endl; } // 关闭文件 fin.close(); return 0; } ``` 其,`std::locale::global(std::locale(""))`是设置本地化,`std::wifstream`是以 Unicode 编码方式读取文件,`std::codecvt_utf8_utf16`是字符集转换器,将 UTF-8 编码转换成 UTF-16 编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值