À l'aide de advapi32.dll:LogonUserA() pour usurper l'identité d'une machine distante d'utilisateur local

J'ai besoin d'être en mesure d'exécuter RegLoadKey() sur une machine distante, et il se peut que ma machine et la machine distante ne sont pas dans le même domaine. Si elles le sont, le code ci-dessous fonctionne bien et je peux emprunter l'identité d'un utilisateur qui dispose de privilèges d'administrateur sur la machine. Autrement, si nous parlons d'utilisateurs locaux, en fonction de cette discussion que j'ai trouvé...

http://www.eggheadcafe.com/conversation.aspx?messageid=34224301&threadid=34224226

...Il y a à être un utilisateur local sur ma machine avec le même nom d'utilisateur et mot de passe. Ugh. Est-il un moyen de contourner cela?

using System.Runtime.InteropServices;
using System.Security.Principal;

[DllImport("advapi32.dll")]
public static extern int LogonUserA(String lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);

public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;

public WindowsImpersonationContext WearDrag(string Username, string Password, string DomainOrMachine)
{
    WindowsImpersonationContext impersonationContext;
    WindowsIdentity tempWindowsIdentity;
    IntPtr token = IntPtr.Zero;
    IntPtr tokenDuplicate = IntPtr.Zero;

    if (RevertToSelf())
    {
        if (LogonUserA(Username, DomainOrMachine, Password,
            LOGON32_LOGON_INTERACTIVE,
            LOGON32_PROVIDER_DEFAULT, ref token) != 0)
        {
            if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
            {
                tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                impersonationContext = tempWindowsIdentity.Impersonate();
                if (impersonationContext != null)
                {
                    CloseHandle(token);
                    CloseHandle(tokenDuplicate);
                    return impersonationContext;
                }
            }
        }
    }
    if (token != IntPtr.Zero)
        CloseHandle(token);
    if (tokenDuplicate != IntPtr.Zero)
        CloseHandle(tokenDuplicate);
    return null;
}

OriginalL'auteur JCCyC | 2009-06-23

  1. 10

    Voici ce que j'ai été de les utiliser sans avoir à définir un utilisateur local:

    const int LOGON32_LOGON_NEW_CREDENTIALS = 9;
const int LOGON32_PROVIDER_DEFAULT = 0;

bool isSuccess = LogonUser(username, domain, password,
            LOGON32_LOGON_NEW_CREDENTIALS,
            LOGON32_PROVIDER_DEFAULT, ref token);

    Après que:

    WindowsIdentity newIdentity = new WindowsIdentity(token);
WindowsImpersonationContext impersonatedUser = newIdentity.Impersonate();

    Je ne reproduisent pas de la poignée.

    Une autre observation - je n'utilise pas LogonUserA, j'ai simplement utiliser LogonUser.

    OK, maintenant, il a de bizarre: il accepte TOUS les nom d'utilisateur et un mot de passe et il renvoie succès!
    BTW la course sur votre avatar - c'est Monaco et le pilote ressemble à Emerson Fittipaldi.
    Eh bien, mon pare-feu bloque les brownies de sorte que vous obtenez upvotes à la place. 😉
    Je crois que vous devez utiliser LOGON32_LOGON_NETWORK = 3 au lieu de LOGON32_LOGON_NEW_CREDENTIALS pour forcer l'authentification de domaine.
    Cela m'a aidé aussi...

    OriginalL'auteur Otávio Décio