Window模拟用户登入

最新推荐文章于 2023-11-16 16:23:33 发布
最新推荐文章于 2023-11-16 16:23:33 发布
阅读量196 收藏
点赞数
文章标签: runtime 操作系统
原文链接:http://www.cnblogs.com/zyzhang/archive/2008/08/13/1266645.html
版权
最近在项目中出现一个这样的需求:
在Server服务器上有一个目录(暂时叫Server文件夹吧),在该文件夹上做了权限设置,设置只有Kevin和Tom两个用户有权限对这个文件夹进行操作(上传文件),现在新来了个员工Joms,这个人暂时也需要有对该文件夹上传文件的权限,但是又不想直接给他设置权限,希望能够让他模拟Kevin或者Tom的权限来操作
想了好久,后来公司的老员工想到了这个方法:
现在把代码贴出来大家看看,如果有什么好的方法记的PM我哦!!! 
  UpdateFile
{

private string tempPath = string.Empty; // 构造函数
 public UpdateFile() { this.tempPath = Environment.GetEnvironmentVariable("WINDIR");
//处理文件夹路径 if (!this.tempPath.Substring(this.tempPath.Length - 1).Equals(@"\")) { this.tempPath = this.tempPath + @"\"; } this.tempPath = this.tempPath + @"TEMP\"; }


     //调用非托管代码CloseHandle用于关闭句柄 [DllImport("kernel32.dll", CharSet=CharSet.Auto)] private static extern bool CloseHandle(IntPtr handle);
      //上传文件方法 public bool UpFile(string fileFrom, string fileTo) { return this.UpFile(fileFrom, fileTo, string.Empty, string.Empty, string.Empty); } public bool UpFile(string fileFrom, string fileTo, string domainName, string userName, string userPassword) { IntPtr phToken = new IntPtr(0); IntPtr duplicateTokenHandle = new IntPtr(0); bool flag = false; try {
         //判断提供的米你登入的帐号,密码为空
if ((userName.Equals(string.Empty) || userPassword.Equals(string.Empty)) || (domainName.Equals(string.Empty) || WindowsIdentity.GetCurrent().Name.ToLower().Equals(userName.ToLower().Trim()))) { File.Copy(fileFrom, fileTo, true); return flag; }
//定义句柄 phToken = IntPtr.Zero; duplicateTokenHandle = IntPtr.Zero;
//LogonUser也是一个非托管代码集中的方法,这中间的phToken就是用帐号登入后的模拟句柄 flag = LogonUser(userName, domainName, userPassword, 2, 0, ref phToken); if (!flag) { return flag; }
//进一步 if (!DuplicateToken(phToken, 2, ref duplicateTokenHandle)) {
//关闭句柄 CloseHandle(phToken); return false; }
//WindowImpersonationContext类是一个用于模拟操作之前的 Windows 用户也就是DuplicateToken用户。 WindowsImpersonationContext context = new WindowsIdentity(duplicateTokenHandle).Impersonate(); File.Copy(fileFrom, fileTo, true);
//完成上传后撤消帐号的模拟登入,恢复为原始标识。 context.Undo(); if (phToken != IntPtr.Zero) { CloseHandle(phToken); } if (duplicateTokenHandle != IntPtr.Zero) { CloseHandle(duplicateTokenHandle); } flag = true; } catch (Exception exception) { throw exception; } return flag; } [DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)] private static extern bool DuplicateToken(IntPtr ExistingTokenHandle, int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle); [DllImport("advapi32.dll", SetLastError=true)] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); // Properties public string SystemTempPath { get { return this.tempPath; } }} 希望对大家有帮助!
新加一个测试程序,主要是验证调用了LogonUser和DuplicateToken方法前后,系统显示的"当前登入的用户名"的不同
using System;
using System.Runtime.InteropServices;
using System.Configuration;
using System.ComponentModel;
using System.Diagnostics;
using System.Security.Principal;
namespace DuplicationTokenLogin
{
 /// <summary>
 /// Class1 的摘要说明。
 /// </summary>
 class Class1
 {
  /// <summary>
  /// 应用程序的主入口点。
  /// </summary>
  [STAThread]
  static void Main(string[] args)
  {
   //
   // TODO: 在此处添加代码以启动应用程序
   //

   IntPtr tokenHandle =new IntPtr(0);
   IntPtr DupeHandle = new IntPtr(0);
   string sDemainName = string.Empty;
   string sUserName =string.Empty;
   string sPwd =string.Empty;
   Console.WriteLine("Welcome to the test Environment!");
   Console.Write("Please input the name of Demain which you want to logon:");
   sDemainName =Console.ReadLine();
   Console.Write("Please input your Account which you used to logon the Demain of {0}:",sDemainName);
   sUserName =Console.ReadLine();
   Console.Write("Please input your Password used to logon:");
   sPwd =Console.ReadLine();

   tokenHandle =IntPtr.Zero;
   DupeHandle =IntPtr.Zero;
   //LogonUser的第四个参数传递2表示通过网络验证帐号,第五个参数传递0表示用默认的WindowNT来验证
   bool bLogon = LogonUser(sUserName,sDemainName,sPwd,2,0,ref tokenHandle);
   if(!bLogon)
   {
    Console.WriteLine("When logon have error!");
    return;
   }
   Console.WriteLine("Did LogonUser Succeed:" + (bLogon?"Yes":"No"));
   Console.WriteLine("-----------------------------------------------------------");
   Console.WriteLine("value of WindowNT token is {0}",tokenHandle);
   Console.WriteLine("Before impersonation the user,the Logon UserName is{0}",WindowsIdentity.GetCurrent().Name);

   bool bImpersonation = DuplicateToken(tokenHandle,2,ref DupeHandle);
   if(!bImpersonation)
   {
    Console.WriteLine("模拟用户的时候出现错误!");
    return;
   }
   WindowsImpersonationContext context = new WindowsIdentity(DupeHandle).Impersonate();
   Console.WriteLine("Did ImpersonationUser Secceed:" + (bImpersonation?"Yes":"No"));
   Console.WriteLine("----------------------------------------------------------");
   Console.WriteLine("After ImpersonationUser,the Logon UserName is {0}",WindowsIdentity.GetCurrent().Name);
   context.Undo();
   Console.WriteLine("---------------------------------------------------------");
   Console.WriteLine("After Undo,the UserName is {0}",WindowsIdentity.GetCurrent().Name);

   if(tokenHandle !=IntPtr.Zero)
   {
    CloseHandle(tokenHandle);
   }
   if(DupeHandle !=IntPtr.Zero)
   {
    CloseHandle(DupeHandle);
   }
   Console.WriteLine("the Test is Seccued,and press the key of Enter to end the Test!");
   Console.ReadLine();

  }

  [DllImport("advapi32.dll",SetLastError=true)]
  private static extern bool LogonUser(string lpszUserName,string lpszDemain,string lpszPassword,int dwLogonType,int dwLogonProvider,ref IntPtr phToken);
  [DllImport("advapi32.dll",CharSet =CharSet.Auto,SetLastError=true)]
  private static extern bool DuplicateToken(IntPtr ExistingTokenHandle,int SECURITY_IMPERSONATION_LEVEL,ref IntPtr DuplicatonTokenHandle);
  [DllImport("Kernel32.dll",CharSet=CharSet.Auto)]
  private static extern bool CloseHandle(IntPtr handle);

转载于:https://www.cnblogs.com/zyzhang/archive/2008/08/13/1266645.html

weixin_34261739
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟陆状态的两种方法
qq_42336548的博客
06-11 1984
1.直接陆后获取cookieimport requests # 直接将陆成功之后的Cookie放在headers中,向页面发送请求。 url = 'https://www.zhihu.com/' headers = { "Host": "www.zhihu.com", "Referer": "https://www.zhihu.com/signup?next=%2F", ...
编写代码实现,模拟用户录情景,并且只能录三次。(只允许输三次密码,如果密码正确则 提示录成,如果三次均输错误,则退出程序
qq_53650964的博客
05-22 499
#define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<windows.h> int main() { char psw[10] = ""; int i = 0; int j = 0; printf("欢迎您来到我们系统!\n"); for (i = 0; i < 3; ++i) { printf("请输您的密码:\n"); printf("请记住,您只有三次机会呦!\n"); scanf
LogonUser函数空密码的问题
nui111的专栏
01-05 2418
LogonUser()是用来判断用户Windows操作系统的。但是,当密码为空的时候,LogonUser会返回FALSE。 经过研究,发现如果密码为空的时候,GetLastError会返回1327错误,也就是说,Windows不允许LogonUser以空的密码来录。 所以,录的代码需要更新一下: if (LogonUser(account.strUsername, accou
【C语言】模拟用户录系统 以及演示多个字符从两端向中间靠拢
Steve_Abelieve
11-09 678
//演示多个字符从两端向中间靠拢 #include<stdio.h> #include<windows.h> #include<string.h> int main() { char target[80] = "####################"; char src[] = "welcome to bit-tech!"; int i, j; printf("%
【收藏】default.rdp配置
a7331318的博客
03-19 951
存储在 Default.rdp 文件中的设置 默认情况下,将在“我的文档”文件夹中创建 Default.rdp 文件。以下 RDP 设置存储在 Desktop.rdp 文件中: desktopwidth:i 此设置对应于您在远程桌面连接“选项”中的“显示”选项卡上选择的桌面宽度。 注意:基于 Microsoft Windows CE 的设备...
C#模拟window操作鼠标的方法
09-03
在C#编程中,有时我们需要模拟用户Windows操作系统上的鼠标操作,例如自动化测试、脚本编写等场景。本文将详细讲解如何使用C#模拟Windows窗口的鼠标操作,包括移动鼠标和点击鼠标的不同按键。 首先,要模拟鼠标...
window模拟linux操作系统
11-09
标题“window模拟linux操作系统”指的是在Windows环境下使用某些工具或软件来模拟Linux操作系统的功能,以便用户能够在不离开Windows系统的情况下执行Linux命令和运行Linux应用程序。这种技术对于开发者或者需要跨...
window模拟tail命令
11-03
然而,开发者经常需要在Windows环境中处理类似Linux的任务,比如实时监控日志文件的变化,这时"window模拟tail命令"就显得十分实用。这个工具允许你在Windows上模拟Linux的`tail`命令,虽然功能可能稍微简化,但足以...
获得Window系统所有用户密码
11-21
VC源码获得WINDOWS系统所有的用户密码:VC++ 6.0编译/Admin权限执行。 能够获得WINDOWS系统所有的用户密码,还包含 MFC CListCtrl 界面自定义工具类。
linux在window下的模拟软件
11-29
Linux在Windows下的模拟软件主要指的是能够让用户Windows操作系统上运行Linux环境的应用程序,这样Linux初学者无需切换到Linux操作系统即可进行Linux编程。这样的软件通常提供一个兼容层或虚拟化技术,使得Linux...
Python使用win32com实现的模拟浏览器功能示例
09-21
主要介绍了Python使用win32com实现的模拟浏览器功能,结合实例形式分析了Python基于win32com模块实现网页的打开、陆、加载等功能相关技巧,需要的朋友可以参考下
window自动录脚本
04-04
实现windows用户自动录,喜欢自动化的可以尝试
C语言编程练习(12)——cmd实现 模拟用户录功能(掩码版)
欢乐的小鹿
01-06 748
cmd实现 模拟用户录功能(掩码版) 使用工具:VS2019 功能: 1、用户用户名和密码 2、用户名和密码匹配 要求: 1、输密码时要实现掩码功能(输123,显示***) 2、具备删除键能够删除的功能 目录cmd实现 模拟用户录功能(掩码版)一、代码部分二、运行结果 一、代码部分 函数实现: //密码隐藏的实现 void hiddenPassword(char* str) { int i = 0; while (1) { char ch = _getch(); //_getc
windows录到不同的用户操作cmd或者PowerShell
neilggg的博客
09-09 2450
当你用到两个用户时候,例如root或者Tom,由于权限不同。传统方法往往需要到录页面频繁的切换用户,但如果知晓命令行,可以使得你不需要切换用户,也能拥有该用户权限来做一些操作。 打开cmd或者PowerShell, 输 runas /user:{username@domain} cmd 如: runas /user:Tom@ABC.com cmd runas /user:Tom cmd 代码意思就是用{username}的用户身份来录使用cmd,而同样原理,可以打开其他不用的程序,如Po
模拟Windows用户进行特殊操作
codemanrock
12-24 1545
SYSTEM权限(服务启动程序)下如何读写当前用户相关的数据(桌面、开始菜单、注册表等等)?管理员权限如何提升到SYSTEM权限进行一些特殊的操作(一些关键的注册表位置、创建一个SYSTEM权限的进程等等)?一个非常关键的API就是ImpersonateLoggedOnUser,可以让当前线程模拟用户进行操作(当然还可以从管理员模拟SYSTEM权限),用完之后记得调用RevertToSel
使用C语言来模拟用户录情景,且只能录三次
最新发布
2301_79783133的博客
11-16 272
使用c语言代码来模拟用户录情景,且只能录三次,可自己设置密码
Windows的用户管理中的用户模拟
Donjuan的专栏
02-06 2822
用户模拟(Impersonation)是自从Windows 2000时引的强大的功能。Windows系统甚至允许用户模拟(Impersonation)被用在客户端/服务端的编程模型里面。  在传统模式下,比如一个远程服务器可以提供文件、打印机或者数据库服务,希望使用这些资源的客户端可以发送一个请求给远程服务器,这时候,远程服务器必须要确保客户端有权限来访问它请求的资源,于是远程服务器查询
终端服务器录,仅为终端服务器用户设置录脚本 - Windows Server | Microsoft Docs...
weixin_32787485的博客
07-31 282
如何仅为终端服务器用户设置录脚本09/08/2020本文内容本文提供仅为终端服务器用户设置录脚本的步骤。适用于: Windows Server 2012R2原始 KB 编号: 195461重要本文包含有关编辑注册表的信息。 在编辑注册表之前,请确保了解如何在出现问题时还原它。 若要了解如何执行此操作,请参阅 Regedit.exe 中的"还原注册表"帮助主题或 Regedt32.exe ...
使用Windows映像劫持技术实现自动
qq_26270085的博客
09-21 510
单位要求办公电脑必须设置录密码,要求密码长度不小于10,要求字母和数字混合,要求有大小写,还要求有特殊字符,最变态的是要求屏幕保护时间为1分钟,在恢复屏幕时显示录界面 是可忍孰不可忍,叔可忍,婶也不忍,真是太变态了 于是想着自己做一个自动录的插件。 1.录界面如何运行指定程序 首先要解决怎么样在录界面运行你的程序的问题 Windows录界面好像可以增加按钮什么的,比如瑞星杀毒软件就把自己的图标放到录界面,查了半天资料,好像要将动态库注winlogon线程,有点太复杂了.
用python设计GUI程序,模拟QQ界面。
06-01
tk.Button(window, text="", width=10, command=login).place(x=70, y=120) tk.Button(window, text="取消", width=10, command=cancel).place(x=170, y=120) window.mainloop() ``` 这个程序使用了Tkinter库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值