LogonUser[advapi32.dll] 验证当前账户是否有密码

最新推荐文章于 2024-04-19 10:21:00 发布
原创 最新推荐文章于 2024-04-19 10:21:00 发布 · 3k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文探讨了在Windows系统中如何使用LsaGetLogonSessionData和LogonUser API进行登录验证及权限检查。详细分析了不同系统版本下的表现差异,并指出了与用户账户控制(UAC)相关的影响。

Code

#include <windows.h>
#include <Ntsecapi.h>
#include <stdio.h>

#pragma comment(lib, "Secur32.lib")

int
main()
{
       WCHAR UserName[256] = {0};
       ULONG UserNameLength = 256;
       BOOL bRet = FALSE;
       NTSTATUS status = 0;
       ULONG SessionCount = 0;
       PLUID SessionList = NULL;
       PSECURITY_LOGON_SESSION_DATA SessionData = NULL;
       DWORD ErrorCode = 0;

       bRet = GetUserNameW(UserName, &UserNameLength);
       if (bRet == FALSE)
       {
              ErrorCode = GetLastError();
              return bRet;
       }

       status = LsaEnumerateLogonSessions(&SessionCount, &SessionList);
       if (status != 0)
       {
              return bRet;
       }

       for (ULONG Index = 0; Index < SessionCount; Index++, SessionList++)
       {
              status = LsaGetLogonSessionData(SessionList, &SessionData);
              if (status != 0)
              {
                     continue;
              }

              if (SessionData->UserName.Length &&
                     !_wcsnicmp(UserName, SessionData->UserName.Buffer, UserNameLength))
              {
                     HANDLE UserToken = NULL;

                     bRet = LogonUserW(UserName, SessionData->LogonDomain.Buffer, NULL, LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT, &UserToken);
                     if (bRet == TRUE)
                     {
                           CloseHandle(UserToken);
                     }else if (GetLastError() == ERROR_ACCOUNT_RESTRICTION)
                     {
                           bRet = TRUE;
                     }
              }

              LsaFreeReturnBuffer(SessionData);
       }

       LsaFreeReturnBuffer(SessionList);

       getchar();
       return bRet;
}
1.LsaGetLogonSessionData()
  • Win7下,此段程序可以获取所有的SessionData
  • Win10下,只能获取当前SessionData
  • 以上结论错误,和系统版本无关,是因为UAC,能获取所有SessionData说明使用管理员权限启动进程,完整性标签为High;正常权限启动,完整性标签为Medium,拿不到其他SessionData信息返回拒绝访问。
2. LogonUser()
  • Win7下,可以使用LOGON32_LOGON_NETWORK,进行空密码的试探登陆,类似于ipc$连接,如果密码确实为空则登陆成功
  • Win10下,使用LOGON32_LOGON_NETWORK则依然会报ERROR_ACCOUNT_RESTRICTION错误,和使用高权限登陆(LOGON32_LOGON_INTERACTIV)进行空密码登陆一样的错误
_STONER_
关注
LogonUser (advapi32)基本使用
05-16
LogonUser (advapi32)基本使用,多钟验证方式的简介
[实战] 利用Docker Compose快速部署Firefly-III私有财务系统
最新发布
weixin_30335575的博客
03-26 478
本文详细介绍了如何利用Docker Compose快速部署Firefly-III私有财务系统,实现个人财务的高效管理。通过分步指南,包括环境准备、配置文件详解、一键启动服务等,帮助用户轻松搭建企业级财务管理系统。文章还涵盖了安全加固、数据备份、日常使用技巧及常见问题排查,是开源财务管理系统的实用教程。
C#调用advapi32.dll访问需要账号密码登录的共享文件夹
一只没有感情的AI机械猿
04-19 939
int result = LogonUser(userName, "共享文件夹主机名", password, 9, 0, ref admin_token);//对共享文件夹里的文件进行读写操作,路径即为共享文件路径。string userName = "共享文件夹登录账号";string password = "共享文件夹登录密码";C#调用advapi32.dll,访问需要账号密码登录的共享文件夹里的文件。
[C#] 网域账号(Domain)验证
xy596356456的博客
04-08 1726
使用C#对网域账号(Domain)验证方案: 一、使用advapi32.dll动态库 [DllImport("advapi32.dll")] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); const int LOGON32_LOGON_I
LogonUser函数空密码的问题
汽配快车道:助力汽配外贸业务的高效管理平台。
01-05 2645
LogonUser()是用来判断用户登录Windows操作系统的。但是,当密码为空的时候,LogonUser会返回FALSE。 经过研究,发现如果密码为空的时候,GetLastError会返回1327错误,也就是说,Windows不允许LogonUser以空的密码来登录。 所以,登录的代码需要更新一下: if (LogonUser(account.strUsername, accou
C#模拟windows账户登录,并复制文件代码
wsxqaz的专栏
12-07 2851
提权
C#域验证及遍历域帐号
Violinlins
08-06 719
引用命名空间 C# Code using System.Security.Cryptography; using System.Runtime.InteropServices; using System.DirectoryServices; 调用操作系统advapi32.dll动态链接库中的Api函数 C# Code [DllImport('advapi32.dll')] private static extern bool LogonUser(string lpszUsername
C#(验证网域账号密码的正确性)
xkf1119的专栏
05-04 1567
class Class_Login    {        //protected bool fun_AuthDomainUser(string userid, string domain, string passwd)        public bool fun_AuthDomainUser(string userid, string domain, string passwd) ...
域登录验证.net版
a13549524519的博客
05-12 143
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebCon...
asp.net|C#域用户验证
weixin_30655219的博客
08-25 156
[DllImport("advapi32.dll")] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);...
通过LogonUser API,先切换登入账户,再设置文件的ACL
weixin_34129145的博客
11-29 276
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Security.AccessControl;using System.IO;using System.Diagnostics;using System.Security.Principal;using S...
【内网渗透】域渗透实战之Monteverde
瓦罗兰特顶级C位的博客
03-01 1724
【内网渗透】域渗透实战之Monteverde
启动应用程序出现mprmsg.dll找不到问题解决
wbcmbfy的博客
04-19 3129
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个mprmsg.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现mprmsg.dll丢失要怎么解决?
[轉載]Run As Administrator
weixin_30279751的博客
01-03 433
[本文轉自博客堂]在Windows Vista运行Visual Studio 2005(without SP1)时,最好使用Vista的Run as administrator的功能,否则有些功能就不能正常工作。而在我们开发的.NET程序内部,有时也会碰到需要临时提高权限的情形。ASP.NET程序员经常问的一个问题是,我的代码为什么没有权限创建一个文件?基本的解决方案有三个: 提升A...
windows登陆密码验证
tianyu030963的专栏
11-06 1864
LogonUser 说明: 调用这个函数试图用一个用户名来登录本台计算机,但不能用来登录远程的计算机。在用这个函数时你 必须区分要登录的用户名和所要登录的域。如果登录成功,将会得到一个句柄。 这是一个windows的API函数,在用这个函数之前要添加#include 函数形式(VC++): BOOL LogonUser( LPTSTR lpszUsername, LPTSTR lpsz
校内实验六,Windows系统中基于用户名密码的身份认证
jrdh的博客
11-18 3889
Windows系统中基于用户名密码的身份认证一.实验目的二.实验环境及原理三.实验内容1 检查和删除不必要的账户2 禁用guest用户。3 设置帐户/密码登录身份认证4 匿名Administrator账号5 举例说明Windows系统的帐户安全管理策略和密码安全管理策略6 让Windows系统启动时不显示上次的登录名7 启用审核策略和日志查看。 一.实验目的 掌握身份认证的原理和方法。理解Windows系统中基于帐户/密码的身份认证方法,了解Windows系统系统账户密码的安全管理。 二.实验环境及原理
检查windows账户是否设置密码_macOS系统:设置电脑开机登录账户密码 第一章001...
weixin_39725924的博客
12-04 486
随着越来越多的用户选择和使用苹果电脑,对苹果系统macOS的了解和学习的需求也逐渐强烈。本公众号特开设《macOS系统讲解》专栏,希望大家每天通过十分钟左右的时间,迅速掌握macOS的全面操作技巧,让苹果电脑真正成为自己工作和生活中的得力助手。第一章01设置电脑开机登录账户密码点击电源键,开机后就直接进入系统桌面是一件多么恐怖的事情?设置电脑开机登陆账户密码,就是为了防止其他用户...
java的windows脱机,Win32 API LogonUser对本地帐户的脱机访问
weixin_42470969的博客
03-22 322
是否有一系列标志允许 LogonUser 在计算机未连接到网络时返回可用于冒充本地用户的令牌(但所有帐户已在本地存在) .我有域帐户执行应用程序MYDOMAIN \ FooUser而我正试图获得一个假冒令牌MYLAPTOP \ TestUser然后我读了一个文件夹中的一系列文本文件,这些文件都可以被 FooUser 读取,但有些文件文件的 TestUser 读取权限被拒绝了 .如果我登录到Wind...
C#通过账号密码访问共享文件夹/目录
热门推荐
凯神做开发
05-06 1万+
网上找了很多案例,都试了,还是这个最方便,试试吧~~ using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Runtime.InteropServices; using System.IO; namespace ConsoleApp41 { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值