模拟token访问网络共享路径下的文件

最新推荐文章于 2023-06-29 14:05:04 发布
最新推荐文章于 2023-06-29 14:05:04 发布
阅读量501 收藏
点赞数
分类专栏: Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myruo/article/details/90918813
版权

情景描述:

访问网络共享路径下的文件时,对齐进行的GetFileAttributesEx、PathFileExists等一系列操作均会失败,返回错误码1326(用户名或密码不正确)

 

问题原因:

因为磁盘映射是和当前账户关联的,当账户登录之后才会存在这个盘符。

当用一个没有权限token的线程去访问,就需要模拟token(模拟能正常访问者的进程token)

 

操作步骤:

1.获取操作进程的id。

2、获取操作进程

3.打开操作进程的token

4.模拟token

 

模拟token操作伪代码:

    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, dProcessID);
    if (NULL == hProcess)
	    return;

    HANDLE hToken = NULL;
    if (OpenProcessToken(hProcess, TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))
    {
	    if (ImpersonateLoggedOnUser(hToken))
	    {
	    }
	    CloseHandle(hToken);
    }
    CloseHandle(hProcess);
    RevertToSelf();

 

半雨微凉丶
关注
专栏目录
Springboot之登录模块探索(含Token,验证码,网络安全等知识)
m0_65634190的博客
01-20 1039
简介 登录模块很简单,前端发送账号密码的表单,后端接收验证后即可~ 淦!可是我想多了,于是有了以下几个问题(里面还包含网络安全问题): 1.登录时的验证码 2.自动登录的实现 3.怎么维护前后端登录状态 在这和大家分享下我实现此功能的过程,包括一些技术和心得 1.登录时的验证码 为什么要验证码,原因很简单,防止脚本无限次重复登录,来暴力破解用户密码或者攻击服务器 验证码的出现,使得每次登录都有个动态变量需要输入,无法用脚本写死代码 具体可以参考:滑动验证码的设计和理解: www.cnblogs.com/to
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
模拟生成jwt token
pb951028的博客
06-26 724
添加工具类 package com.pp.utils; import com.auth0.jwt.JWTSigner; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper; import java.util.HashMap; i...
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1662
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
Token 共享问题
Leon_Jinhai_Sun的博客
05-30 1224
我的token 目前存储在内存里面: 也就是说,当我们仅仅只有一台authorization-server 时,没有任何问题,但是当 我们使用多台authorization-server 时,由于内存数据无法共享,故用户登录的数据仅 仅保存在一台服务器里面,这就会导致某台授权服务器会误判“是否用户登录”这个问题。 ...
Pytest使用fixture实现token共享
nhb687095的博客
06-29 148
如果有token,我们就不需要执行登录操作,直接使用文件中的token,这个时候代码需要继续改造。方法开始时判断当前是否存在保存token文件,如果有则获取token,不再执行登录的操作。通过上面的方法,可以解决接口使用token的需求,不过这么做每次都会先执行login接口,有没有一种方法可以只执行一次login接口,后面的接口就不调用login接口了呢。每次执行用例结束后把存token文件删除,不然生成了一个token,代码判断token文件存在,就不会去调用登录接口。,用于之后的代码中。
asp.net实现访问局域网共享目录下文件教程.doc.docx
12-16
如果模拟成功,我们可以通过遍历目录并使用 `Directory.GetFiles()` 获取共享目录下的所有文件路径,然后将这些路径写入响应。 ```csharp private bool impersonateValidUser(String userName, String domain, ...
asp.net实现访问局域网享目录下文件教程.pdf
12-04
首先,为了能够访问网络共享资源,ASP.NET 需要模拟(impersonate)具有适当权限的用户身份。在提供的代码示例中,我们看到一个名为 `impersonateValidUser` 的函数,该函数通过 `LogonUserA` API 进行用户登录。`...
计算机网络技术模拟试题4及答案.pdf
10-13
计算机网络技术模拟试题主要涵盖了计算机网络的基础概念、协议、模型以及通信技术等多个方面。以下是对这些知识点的详细解释: 1. 计算机网络系统由通信子网和资源子网组成。通信子网负责数据传输,而资源子网则...
计算机网络技术模拟试题及答案.pdf
12-26
9. IEEE802 规定的局域网常用介质访问控制方法包括:载波监听多路访问/冲突检测(CSMA/CD)、令牌环(Token Ring)和令牌总线(Token Bus)。 10. X.25 协议的分组级对应 OSI 参考模型的网络层,提供多信道服务。 ...
分布式day10_01-基于Token令牌方式解决Session共享
pyd1040201698的博客
08-18 681
在使用 spring - session 方式实现分布式session一致性的基础上再加上代码 创建TestTokenController package com.itmayiedu.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework....
分布式部署:token共享代替session共享
Brave_heart4pzj的博客
04-23 4450
java
获取进程token(令牌)和sd(安全描述符)
点点灵犀
06-06 4883
先找到windbg进程内核对象指针 lkd> !process 0 0 windbg.exe Unable to read selector for PCR for processor 0 PROCESS 8144c3a8 SessionId: 0 Cid: 02ac Peb: 7ffdb000 ParentCid: 0820 DirBase: 0c0c05a0 Objec
模拟微信平台token验证
柏修的专栏
09-23 2870
前言本文主要是模拟了调用微信接口API这样一个流程,主要流程个人理解大致分为接入、验证、调用。在工作中经常会有这样的场景,通常作为数据提供的后台服务会暴露数据服务的接口供以其他平台调用。其他平台包括,java 、.NET 、Android 、IOS 。在接入服务时,会有这样几个问题需要解决。 防止不属于平台应用的恶意请求 保证服务接口的幂等性 流程 传入参数 appid、appsecret 并校验
模拟登录,动态token,携带cookie,密文加密,登录拉勾网
Programmer_huangtao的博客
10-20 2267
import requests import re #导入相应的库文件 headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3573.0 Safari/537.36' } #加入请求头 url = 'htt...
有请求路径Token怎么访问后端
最新发布
07-13
访问后端接口,你需要发送 HTTP 请求,其中包括请求路径和身份验证 Token。具体步骤如下: 1. 获取请求路径:根据后端接口的文档或约定,确定要访问的接口的路径。例如,路径可能类似于 `/api/users` 或 `/api/products`。 2. 获取身份验证 Token:身份验证 Token 是一种用于验证用户身份的凭证,通常通过登录或授权流程获取。你可以从后端接口的授权或登录接口中获取 Token。一旦获取到 Token,通常需要将它存储在客户端(例如浏览器的 Cookie 或本地存储)中,并在每个请求中将其作为身份验证头部或参数发送给后端。 3. 发送 HTTP 请求:使用任何适合的方法(例如 AJAX、Fetch、Axios 等)发送 HTTP 请求到后端。确保在请求中包含正确的请求路径和身份验证 Token。以下是使用 Axios 发送 GET 请求的示例代码: ```javascript import axios from 'axios'; // 设置请求的基本路径,如果后端接口有统一的前缀路径,可以在这里设置 axios.defaults.baseURL = 'http://example.com/api'; // 设置身份验证 Token axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; // 发送 GET 请求 axios.get('/users') .then(response => { // 处理响应数据 console.log(response.data); }) .catch(error => { // 处理错误 console.error(error); }); ``` 在上面的示例中,我们使用 Axios 库发送了一个 GET 请求到 `/users` 路径,并将身份验证 Token 添加到请求头部中。你可以根据你的具体需求和后端接口的要求进行相应的调整。 请注意,具体的请求方式(GET、POST、PUT 等)和请求参数(如查询参数、请求体等)可能因你的后端接口而异,你需要根据实际情况进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值