如何在不受信任的域中模拟用户?
BVe*_*non 7 c# impersonation web-administration
机器A和机器B处于不同的域中.机器A使用VPN来访问机器B的网络.
我试图模仿用户,以便Microsoft.Web.Adminstration在机器B上的IIS 中使用一些管理功能.
我试过了什么
我在这里试过这个解决方案:https://forums.iis.net/t/1162205.aspx?Using+Microsoft+Web+Adistrationistration+on+aremote+machine+not+ in+the+ domain.来自LogonUser的returnValue对我来说是假的.当我开始写这篇文章时,我想可能不同的是,海报正在使用两个不同但受信任的域中的机器,但现在我看到他的一台机器只在一个工作组中.老实说,我不确定那种情况与我的情况相比......它是否应该有效相同.
我还尝试了另一种解决方案,它使用不同的登录类型值(NewCredential而不是Interactive)和不同的登录提供程序(WinNt50而不是Default),因为它声称它解决了我的域名不受信任的问题.
也尝试结合这两种解决方案,但到目前为止没有任何工作.
额外信息:
我开始在asp.net mvc项目中执行此操作,但在第一个解决方案要求我调用时切换到控制台应用程序CoInitializeSecurity,显然,它要求事先没有调用它,我不知道如何防止它一个mvc项目(在控制台应用程序中我只需要禁用Visual Studio托管过程).
我要指出,我可以使用NetworkCredential类与NetworkConnection类(https://gist.github.com/AlanBarber/92db36339a129b94b7dd)连接到目标机器和写入文件.所以我完全知道用户/传递工作,我能够从客户端机器上使用它们进行文件访问.我只是无法弄清楚如何冒充他们.
我不认为我可以立即给予奖励,但如果有人能够提供解决方案,我会尽快添加赏金给你.
我不确定你想做什么,我想你想以你在 VPN 隧道中使用的“用户”身份执行一些代码,而不是你用来登录的用户,我是否正确?
如果是这样,您需要“模拟”,您可以尝试使用“运行方式”执行您的应用程序,然后执行您的代码,应该在 VPN 域上的用户处执行(如果在您的电脑上授权)
然后您可以继续使用“运行方式”方法或查看:
[DllImport("advapi32.DLL")]
public static extern bool ImpersonateLoggedOnUser(IntPtr hToken);
[DllImport("advapi32.DLL")]
public static extern bool RevertToSelf();
void SomeMethod()
{
IntPtr phToken = IntPtr.Zero;
ImpersonateLoggedOnUser(phToken);
//... some code
RevertToSelf();
}
硬编码用户名的糟糕之处在于
- 用户有时(需要)更改密码
- 任何使用 ILSpy 的人通常都可以“利用”包含密码的源代码
Uber 前段时间在源代码中向开发人员提供的密码曾是一个问题
运行方式与向某人提供 VPN 凭据一样“安全”...如果用户使用自己的凭据启动应用程序,通过将用户与恢复的用户进行比较,您可以提供“提醒”。
另一种选择是使用 Windows 凭据管理器(键入凭据管理器或从控制面板打开它),您将看到类似这样的内容。继续尝试看看您的目标是否可以使用此凭据提供程序进行配置。您可以添加类似的内容,如果您需要端口,请不要忘记端口,该示例显示远程服务器上的受信任连接
到 SQL 服务器。如果您发现这有效,那么您可以通过凭据管理器 API 管理用户,如此处所述。我会提示用户输入用户名和密码,并在连接失败时存储这些信息。