windows-security相关内容

使用 CreateRestrictedToken(LUA_TOKEN) 从提升的进程创建低/中进程

我正在尝试从提升的进程创建一个中等或低完整性进程.我知道还有其他类似的问题,但它们主要集中在使用资源管理器或任务计划程序等解决方法上,我想坚持使用 CreateRestrictedToken()+CreateProcessAsUser(). 我认为一定有可能以某种方式执行此操作,因为我相信 UAC 在您登录时会执行此操作,但我无法使令牌中的所有内容看起来都像普通的 UAC Medium IL ..
发布时间:2021-07-17 20:26:18 其他开发

在Windows 10上创建缓冲区溢出

很快,我打算在我的课堂上做一个演讲(攻读计算机科学学位),在这里我想举一个缓冲区溢出及其原因的基本示例.但是,我无法使缓冲区溢出正常工作. 问题是,即使导致进程崩溃,进程也将终止,即使该进程已附加到xdbg之类的调试器上(在VS中,也会引发异常).我认为这是Windows 10内置的一种保护引起的.我仔细阅读了以下文章,尝试禁用它们,并确保在项目属性中禁用/GS的情况下编译项目,但是问题仍然 ..
发布时间:2020-07-14 05:13:07 其他开发

这是否需要为服务器服务帐户启用Windows授权?

我有一个客户端控制台应用程序,该应用程序具有一些用户凭据-域\用户和纯文本密码.客户端应用通过调用LogonUser(dwLogonType:LOGON32_LOGON_NETWORK)win32 API获得该用户的Windowsidentity对象.我使用Windows身份模拟并进行WCF服务调用(托管在其他计算机上). WCF服务配置为使用Windows集成安全性的TCP协议.调用失败,并显示 ..
发布时间:2020-07-14 05:13:06 其他开发

WMI.NET到MicrosoftBizTalkServer-用户匿名登录失败

通过WMI.NET连接到Biztalk Server 2010时,我能够成功细读任何数量的类类型,但没有一个Biztalk类.每个人都会抛出以下异常文字: BizTalk Server cannot access SQL server. This could be due to one of the following reasons: 1. Access permissions have ..
发布时间:2020-07-14 05:13:02 其他开发

没有网络访问权限的虚拟服务帐户,例如NT AUTHORITY \ LocalService

背景:我正在编写服务,并希望为它提供尽可能少的特权. 虚拟帐户(有时是“虚拟服务帐户")是我的服务不需要网络访问,所以我使用的是LocalService,但我不喜欢这样的事实,即如果我授予对文件/等的访问权限,那么我将授予对以该帐户运行的所有服务的访问权限. 有没有我可以使用的特权最低的帐户? 解决方案 您无需更改运行该服务的帐户; LocalService很好. 相反, ..
发布时间:2020-07-14 05:12:58 其他开发

如何在VB6中获取当前用户的SID?

我有一些旧代码需要在VB6中维护.我们需要为其添加查找当前用户的 SID的功能.谁能指出我一些显示该操作方法的代码?预先感谢您的帮助! 解决方案 尝试一下 Option Explicit '--- for OpenProcessToken Private Const TOKEN_READ As Long = &H20008 Private D ..
发布时间:2020-07-14 05:12:54 其他开发

远程OpenSCManager失败,访问被拒绝

我正在尝试使用以下代码控制远程计算机上的服务: // Error checking omitted for brevity HANDLE hToken = NULL; // user = username with no domain specification // domain = targetmachine when targetting computer outside of dom ..
发布时间:2020-07-14 05:12:51 其他开发

如何正确调用LsaLogonUser进行交互式登录?

我正在尝试使用LsaLogonUser创建交互式登录会话,但它始终返回STATUS_INVALID_INFO_CLASS(0xc0000003).根据我在在线搜索中发现的内容,KERB_INTERACTIVE_LOGON结构的内存布局有些棘手,但是我敢肯定我做对了. 我还尝试过使用MSV1.0代替Kerberos,并使用MSV1_0_INTERACTIVE_LOGON作为身份验证结构,并使用 ..
发布时间:2020-07-14 05:12:47 其他开发

无法使用域凭据从PowerShell连接到SQL Server

我有一个问题,无法使用域凭据连接到SQL Server.使用SA凭据,它可以正常工作,并且查询将按预期运行.但是,当我使用域凭据时,会出现错误. 这是脚本: $SQLServer = 'server.domain.com' $SQLDBName = 'DBname' $username = "DOMAIN\user" $password = "password" $SqlConn ..
发布时间:2020-07-14 05:12:44 其他开发

Inno Setup安装程序可以设置Windows安全组吗?

作为Inno Setup安装的一部分,如何设置Windows安全组? 我似乎想不出适合Google的正确文字.也许只要寻找一个提示就足够了. 解决方案 好,我发现了一些东西.我可以使用"net localgroup"(Windows命令: http://technet. microsoft.com/en-us/library/bb490706.aspx ).这是我的提示.我的搜索提示 ..
发布时间:2020-07-14 05:12:40 其他开发

如何将服务SID添加到服务?

我有一个内置有TCP/IP服务器的Windows服务.客户端和连接,并且一些信息已分发等.通常,该服务被安装为以网络服务身份登录. 有些数据存储在ProgramData下的文件夹中,因此在安装过程中授予了对该文件夹的读/写访问权限.但是,因此通常使用网络服务帐户将访问权限授予所有服务.我了解可以使用 ChangeServiceConfig2 和SERVICE_CONFIG_SERVICE_S ..
发布时间:2020-07-14 05:12:36 其他开发

主令牌和模拟令牌有什么区别

某些Windows API返回主令牌,而某些返回模拟令牌.有些API需要使用主令牌,而另一些API需要模拟令牌. 例如, 通常返回主令牌,除非使用LOGON32_LOGON_NETWORK作为登录类型(dwLogonType): 在大多数情况下,返回的句柄是一个主要令牌,您可以在对CreateProcessAsUser函数的调用中使用它.但是,如果指定LOGON32_LOGON_NET ..
发布时间:2020-07-14 05:12:33 其他开发

是否有生成SDDL(安全描述符定义语言)字符串的工具?

是否有生成SDDL(安全描述符定义语言)字符串的工具?我想通过Windows的“安全性”属性表或类似的文件来创建它们。 解决方案 一种方法是在ACL上设置文件(使用标准属性表-即右键单击并选择属性,然后转到安全性选项卡) ,然后使用 CACLS文件名/ S 以SDDL格式显示结果ACL。 ..
发布时间:2020-06-01 00:34:54 其他开发

如何从管理进程以当前用户权限运行进程

当安装程序(由Inno Setup构建)启动某个进程时,该进程始终以管理员权限运行. -因为安装程序已以admin身份运行. 我想以当前用户的特权运行子进程. 有什么好方法吗? 解决方案 尽管这不是最佳实践(甚至不是很好的实践),但是可以从高级/管理员IL流程启动中等IL流程: 在代码项目上查看此帖子 我可以确认此代码在启用和不启用UAC的Vista 32和64位系统上都能 ..
发布时间:2020-05-05 12:57:20 其他开发

无论是需要模拟级别未提供,或提供的模拟级别无效

我有一个WCF服务,并模拟了一些问题,我这蒸馏水下面的简单方法。 WCF服务目前在自我一个exe主办。是“要么所需的模拟级别未提供,或提供的模拟级别无效”的异常消息。检查时,抛出的错误,身份ImpersonationLevel设置为代表团,我的客户端上的规定,并通过Kerberos身份验证它。 我有点疑惑,因为它在我看来,ImpersonationLevel和Authenticaiton的要 ..
发布时间:2016-10-04 23:38:43 C#

如何获得的HttpClient与请求一起传递凭据?

我有一个会谈到Windows服务的Web应用程序(在IIS托管)。 Windows服务是使用ASP.Net MVC的Web API(自托管),因此可以通过HTTP使用JSON沟通。 Web应用程序被配置为执行模拟,所述想法是谁发出请求到web应用程序的用户应该是该web应用程序使用以使请求给该服务的用户。其结构是这样的: (用户以红色突出显示的是用户在下面的实施例被提及。) Web应用程序 ..
发布时间:2016-07-13 19:15:57 ASP .NET

ASP.NET模拟问题

我试图让我的IIS 7.5模拟该帐户的用户通过浏览器访问网站。 如果我使用... <身份冒充=“真”的userName =“MYDOMAIN \\名为myusername”密码=“输入mypassword”/> 它工作得很好。不过,如果我使用... <身份冒充=“真”/> 它不会拿起用户。我缺少一些code?或者这是一个IIS 7.5的配置问题? 解决方案 ..
发布时间:2016-06-14 21:37:36 ASP .NET

如何在asp.net中使用Windows身份验证来获得用户名?

我想使用Windows身份验证来获得用户名 其实我实现了“登录为不同的用户”,当点击这个按钮的Windows安全将出现在那里,我们可以给凭据。 在,如果我给一些其他的凭证它仅取当前用户名的时间。 如何从窗户的安全性,指定凭证的用户名? 在IIS主机应用程序,然后匿名身份验证已禁用和启用Windows身份验证。 的web.config: <&的System.Web GT; ..
发布时间:2016-06-10 21:41:29 ASP .NET

在Tomcat中不会工作虚拟目录

帮助! 我想获得一个虚拟目录到Tomcat 6.0工作。 这已工作了多年的比我自己的两个独立的组织域上的两个单独的服务器的虚拟目录连接到共享。 就在最近,在不同的情况下,此虚拟目录映射停止,具体说: java.lang.IllegalArgumentException异常:文档库\\ xxx.xxx.xxx.xxx \\ CFSoft不存在或不是可读目录 在org.apache.na ..
发布时间:2016-05-21 13:56:45 其他开发