LogonUser[advapi32.dll] 验证当前账户是否有密码

最新推荐文章于 2024-05-09 09:32:22 发布
最新推荐文章于 2024-05-09 09:32:22 发布
阅读量2.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stoner1841/article/details/80906459
版权

Code

#include <windows.h>
#include <Ntsecapi.h>
#include <stdio.h>

#pragma comment(lib, "Secur32.lib")

int
main()
{
       WCHAR UserName[256] = {0};
       ULONG UserNameLength = 256;
       BOOL bRet = FALSE;
       NTSTATUS status = 0;
       ULONG SessionCount = 0;
       PLUID SessionList = NULL;
       PSECURITY_LOGON_SESSION_DATA SessionData = NULL;
       DWORD ErrorCode = 0;

       bRet = GetUserNameW(UserName, &UserNameLength);
       if (bRet == FALSE)
       {
              ErrorCode = GetLastError();
              return bRet;
       }

       status = LsaEnumerateLogonSessions(&SessionCount, &SessionList);
       if (status != 0)
       {
              return bRet;
       }

       for (ULONG Index = 0; Index < SessionCount; Index++, SessionList++)
       {
              status = LsaGetLogonSessionData(SessionList, &SessionData);
              if (status != 0)
              {
                     continue;
              }

              if (SessionData->UserName.Length &&
                     !_wcsnicmp(UserName, SessionData->UserName.Buffer, UserNameLength))
              {
                     HANDLE UserToken = NULL;

                     bRet = LogonUserW(UserName, SessionData->LogonDomain.Buffer, NULL, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &UserToken);
                     if (bRet == TRUE)
                     {
                           CloseHandle(UserToken);
                     }else if (GetLastError() == ERROR_ACCOUNT_RESTRICTION)
                     {
                           bRet = TRUE;
                     }
              }

              LsaFreeReturnBuffer(SessionData);
       }

       LsaFreeReturnBuffer(SessionList);

       getchar();
       return bRet;
}
1.LsaGetLogonSessionData()
  • Win7下,此段程序可以获取所有的SessionData
  • Win10下,只能获取当前SessionData
  • 以上结论错误,和系统版本无关,是因为UAC,能获取所有SessionData说明使用管理员权限启动进程,完整性标签为High;正常权限启动,完整性标签为Medium,拿不到其他SessionData信息返回拒绝访问。
2. LogonUser()
  • Win7下,可以使用LOGON32_LOGON_NETWORK,进行空密码的试探登陆,类似于ipc$连接,如果密码确实为空则登陆成功
  • Win10下,使用LOGON32_LOGON_NETWORK则依然会报ERROR_ACCOUNT_RESTRICTION错误,和使用高权限登陆(LOGON32_LOGON_INTERACTIV)进行空密码登陆一样的错误
_STONER_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows登陆密码验证
tianyu030963的专栏
11-06 1616
LogonUser 说明: 调用这个函数试图用一个用户名来登录本台计算机,但不能用来登录远程的计算机。在用这个函数时你 必须区分要登录的用户名和所要登录的域。如果登录成功,将会得到一个句柄。 这是一个windows的API函数,在用这个函数之前要添加#include 函数形式(VC++): BOOL LogonUser( LPTSTR lpszUsername, LPTSTR lpsz
C#模拟windows账户登录,并复制文件代码
wsxqaz的专栏
12-07 2636
提权
LogonUser (advapi32)基本使用
05-16
LogonUser (advapi32)基本使用,多钟验证方式的简介
永劫无间丢失advapi32.dll文件怎么修复?永劫无间丢失advapi32.dll文件问题的详细解决方案一览
onecdll的博客
05-09 451
advapi32.dll是Windows操作系统中的一个核心系统文件,该文件名称代表"Advanced API (Application Programming Interface) 32-bit"。这个动态链接库(DLL)包含由应用程序用于执行高级系统任务的函数接口,特别是与安全性和注册表操作相关的功能。那么永劫无间丢失advapi32.dll文件怎么修复呢?下面一起来看看具体的介绍吧!
验证操作系统密码
weixin_30484247的博客
10-29 105
一.Windows验证操作系统密码 #include "stdafx.h"#include <iostream>#include<windows.h> using namespace std; int _tmain(int argc, _TCHAR* argv[]){ HANDLE hUser; if( LogonUser("Administr...
LogonUser函数空密码的问题
nui111的专栏
01-05 2429
LogonUser()是用来判断用户登录Windows操作系统的。但是,当密码为空的时候,LogonUser会返回FALSE。 经过研究,发现如果密码为空的时候,GetLastError会返回1327错误,也就是说,Windows不允许LogonUser以空的密码来登录。 所以,登录的代码需要更新一下: if (LogonUser(account.strUsername, accou
检查windows账户是否设置密码_macOS系统:设置电脑开机登录账户密码 第一章001...
weixin_39725924的博客
12-04 336
随着越来越多的用户选择和使用苹果电脑,对苹果系统macOS的了解和学习的需求也逐渐强烈。本公众号特开设《macOS系统讲解》专栏,希望大家每天通过十分钟左右的时间,迅速掌握macOS的全面操作技巧,让苹果电脑真正成为自己工作和生活中的得力助手。第一章01设置电脑开机登录账户密码点击电源键,开机后就直接进入系统桌面是一件多么恐怖的事情?设置电脑开机登陆账户密码,就是为了防止其他用户...
Advapi32.lib
12-27
"Advapi32.lib"是Windows API库中的一个重要组件,主要包含了系统级的服务,如安全性、注册表操作、事件日志以及进程和线程管理等关键功能。在开发使用Visual Studio 2008或者Windows SDK时,这个库文件对于32位和64...
VC++获取WinNT-Win2k当前用户名和密码.zip
01-30
这个函数位于`advapi32.dll`库中,可以返回当前登录用户的用户名。以下是在VC++中调用`GetUserName`的示例代码: ```cpp #include <windows.h> #include <stdio.h> int main() { TCHAR username[UNLEN + 1]; ...
VC++获取WinNT_Win2k当前用户名和密码.zip
最新发布
06-21
在Windows操作系统中,尤其是WinNT和Win2K环境下,开发者经常需要获取当前登录用户的用户名和密码信息,这对于系统权限管理、安全验证等场景至关重要。在C++编程中,可以通过使用Windows API来实现这一功能。本资源...
windows用户名和密码验证
09-28
它属于`advapi32.dll`库,用于验证用户的凭据并获取一个安全标识符(SID)。函数原型如下: ```c++ HANDLE LogonUser( LPCSTR lpszUsername, LPCSTR lpszDomain, LPCSTR lpszPassword, DWORD dwLogonType, ...
C#调用advapi32.dll访问需要账号密码登录的共享文件夹
一只没有感情的AI机械猿
04-19 653
int result = LogonUser(userName, "共享文件夹主机名", password, 9, 0, ref admin_token);//对共享文件夹里的文件进行读写操作,路径即为共享文件路径。string userName = "共享文件夹登录账号";string password = "共享文件夹登录密码";C#调用advapi32.dll,访问需要账号密码登录的共享文件夹里的文件。
使用Win32API LogonUser 在C#程序中进行域认证
DKman 的随笔
02-13 7778
使用C#的用户在编写的WinForm程序中,如果需要使用域账号进行认证管理一般需使用Win32API LogonUser()进行。这里提供一段我使用的完整的验证代码,大家可以根据需要自己进行适当的修改从而实现在WinForm中。using System;using System.Collections.Generic;using System.ComponentModel;using 
Advapi32.dll 函数接口说明
weixin_33719619的博客
08-15 480
函数原型                              说明 AbortSystemShutDown              终止使用InitiatezSystemShutdown函数启动系统 AccessCheck                      服务器应用程序用该函数来控制验证客户对某对象的访问权限 AccessCheckAndAuditAlarm         ...
在执行xp_cmdshell的过程中出错,调用'LogonUserW'失败,错误代码:'1909'
weixin_33856370的博客
10-23 827
     在上篇文章Could not obtain information about Windows NT group/user 'xxxx\xxxx', error code 0x5里面,我介绍了SQL Server服务启动账号域账号锁定的情况下,有些Job Owner为域账号的作业执行会报错,其实在域账号被锁定的情况下(该域账号是SQL Server服务的启动账号),执行xp_cmdshe...
校内实验六,Windows系统中基于用户名密码的身份认证
jrdh的博客
11-18 3116
Windows系统中基于用户名密码的身份认证一.实验目的二.实验环境及原理三.实验内容1 检查和删除不必要的账户2 禁用guest用户。3 设置帐户/密码登录身份认证4 匿名Administrator账号5 举例说明Windows系统的帐户安全管理策略和密码安全管理策略6 让Windows系统启动时不显示上次的登录名7 启用审核策略和日志查看。 一.实验目的 掌握身份认证的原理和方法。理解Windows系统中基于帐户/密码的身份认证方法,了解Windows系统系统账户密码的安全管理。 二.实验环境及原理
[C#] 网域账号(Domain)验证
xy596356456的博客
04-08 1448
使用C#对网域账号(Domain)验证方案: 一、使用advapi32.dll动态库 [DllImport("advapi32.dll")] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); const int LOGON32_LOGON_I
计算机事件8怎么解决办法,【收藏】【转帖】错误事件 1058 1030的处理办法
weixin_39658966的博客
07-27 415
近日,DC总报错,每隔5分钟出现一次事件1030和1058。1030:详细信息为:事件类型: 错误事件来源: Userenv事件种类: 无事件 ID: 1030日期: 2007-11-29事件: 9:15:57用户: NT AUTHORITY\SYSTEM计算机: #描述:Windows 不能...
python代码实现Windows系统安全软件需要输入密码
08-03
### 回答1: 你可以使用 Python 的 pywin32 库来实现这个目的。 下面是一个示例代码: ``` import win32security import pywintypes # 定义要使用的用户名和密码 username = 'username' password = 'password' # 使用用户名和密码创建一个凭证 creds = win32security.Credential(Username=username, Password=password) # 使用凭证登录 try: win32security.LogonUser(creds) except pywintypes.error as e: # 如果登录失败,则输出错误信息 print(e) ``` 在这段代码中,我们首先定义了要使用的用户名和密码。然后,使用这些信息创建了一个凭证。最后,我们使用这个凭证登录 Windows 系统。如果登录失败,则会捕获异常并输出错误信息。 注意,这段代码需要 pywin32 库的支持。你可以使用 `pip install pywin32` 命令安装这个库。 ### 回答2: 要实现Windows系统安全软件需要输入密码,可以使用Python编写以下代码: ```python import getpass def windows_security(): password = "123456" # 设置密码 input_password = getpass.getpass("请输入密码:") if input_password == password: print("密码正确,可以进入系统。") # 在此处添加执行系统安全软件的代码 else: print("密码错误,无法进入系统。") windows_security() ``` 上述代码使用了`getpass`模块中的`getpass`函数,该函数会在命令行中接收用户的输入,但不会将输入结果显示出来,以保证密码的安全性。在代码中,我们设置了密码为"123456",用户需要在命令行中输入密码,输入的密码会与设置的密码进行比对。如果输入的密码正确,程序会提示"密码正确,可以进入系统。",并可以继续编写执行系统安全软件的相关代码;如果输入的密码错误,程序会提示"密码错误,无法进入系统。"。 请注意,这只是一个简单的密码验证示例,实际的系统安全软件可能需要更复杂的密码验证机制,以提高系统的安全性。 ### 回答3: 要实现在Python代码中输入密码的功能,可以使用getpass模块。getpass模块提供了一个可以安全输入密码的函数,可以在控制台中隐藏密码的输入。 首先,我们需要导入getpass模块。然后,可以使用getpass函数来获取用户输入的密码,如下所示: ```python import getpass password = getpass.getpass('请输入密码:') ``` 在上述代码中,调用getpass.getpass函数时,会显示一个提示信息'请输入密码:',然后等待用户在控制台中输入密码。用户输入的密码将会被隐藏,不会显示在控制台中。 可以将这段代码作为登录系统时用户输入密码的部分,在后续代码中可根据实际需要对密码进行验证或使用。 需要注意的是,getpass模块是在命令行中隐藏密码输入的,而不是直接在Windows系统上实现安全软件。要实现Windows系统上的安全软件,需要更多的代码逻辑和功能,例如加密/解密、防火墙、扫描恶意软件等。本文只提供了一个用户输入密码的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值