c# – 如何在不受信任的域中模拟用户?
|
机器A和机器B处于不同的域中.机器A使用VPN来访问机器B的网络.
我试图模仿用户,以便使用Microsoft.Web.Adminstration在机器B上的IIS中执行某些管理操作. 我试过的 >我在这里尝试了解决方案:https://forums.iis.net/t/1162205.aspx?Using+Microsoft+Web+Administration+on+a+remote+machine+not+in+the+domain.LogonUser的returnValue对我来说是假的.当我开始写这篇文章时,我想可能不同的是,海报正在使用两个不同但受信任的域中的机器,但现在我看到他的一台机器只是在一个工作组中.老实说,我不确定那种情况与我的情况相比……它是否应该有效相同. 额外信息: 我开始在asp.net mvc项目中执行此操作,但在第一个解决方案要求我调用CoInitializeSecurity时切换到控制台应用程序,显然,它要求事先没有调用它,我不知道如何防止它在一个mvc项目中(在控制台应用程序中,我只需要禁用Visual Studio托管过程). 我应该提一下,我能够使用NetworkCredential类和NetworkConnection类(https://gist.github.com/AlanBarber/92db36339a129b94b7dd)连接到目标机器并写入文件.所以我完全知道用户/传递工作,我能够从客户端机器上使用它们进行文件访问.我只是无法弄清楚如何冒充他们. 我不认为我可以立即给予奖励,但如果有人能够提供解决方案,我会尽快添加赏金给你. 解决方法
我不确定你要做什么,我想你想要在VPN tunel中使用“作为用户”的一些代码,而不是你用来登录的用户,我是否正确?
如果是这样你需要“冒充”,你可以尝试使用“运行方式”执行你的应用程序,然后执行你的代码,应该在VPN域上的用户执行(如果在你的电脑上授权) 然后,您可以继续使用“运行方式”方法或查看: [DllImport("advapi32.DLL")]
public static extern bool ImpersonateLoggedOnUser(IntPtr hToken);
[DllImport("advapi32.DLL")]
public static extern bool RevertToSelf();
void SomeMethod()
{
IntPtr phToken = IntPtr.Zero;
ImpersonateLoggedOnUser(phToken);
//... some code
RevertToSelf();
}
关于硬编码用户名的糟糕之处在于 >用户有时(需要)更改密码 运行方式与向某人提供VPN凭据一样“安全”…如果用户通过将用户与还原的用户进行比较,用户可以在自己的凭据中启动应用程序,则可以提供“提醒”. 另一种选择是使用Windows凭证管理器(键入凭证管理器或从控制面板打开它),您将看到类似这样的内容.继续尝试查看您的目标是否可以使用此凭据提供程序进行配置.你可以添加这样的东西,如果你需要一个端口,不要忘记端口,示例显示远程服务器到SQL服务器上的可信连接. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |