在允许的进程之间传递一个Windows安全令牌
发布时间:2020-12-14 01:39:36 所属栏目:Windows 来源:网络整理
导读:想象一下,我有一个现有的进程作为特定用户在 Windows下运行.该进程可以允许其当前令牌(具有OpenThreadToken和DuplicateTokenEx等),将其传递到同一台计算机上的另一进程(可能通过网络套接字或其他IPC),然后期望该进程能够用它来调用CreateProcessAsUser? 从
想象一下,我有一个现有的进程作为特定用户在
Windows下运行.该进程可以允许其当前令牌(具有OpenThreadToken和DuplicateTokenEx等),将其传递到同一台计算机上的另一进程(可能通过网络套接字或其他IPC),然后期望该进程能够用它来调用CreateProcessAsUser?
从我阅读的文档(http://msdn.microsoft.com/en-us/library/ms682429%28VS.85%29.aspx)中,我没有看到没有禁止这一点的内容,但是也许这个令牌只能由创建它的线程或进程使用. (为什么?我想要有一个Web请求来到IIS,经过身份验证,IIS会排除远程用户的模拟,然后将模拟令牌传递到另一个服务器进程(在同一台机器上),以便服务器进程可以在远程用户的上下文中执行一些安全检查)
是的,这是可能的.您可以使用DuplicateHandle获取对目标进程有效的句柄(将新的句柄值发送到目标进程,以便它知道). 但是,目标进程必须具有相应使用令牌的权限.例如. SE_IMPERSONATE模拟用户和SE_ASSIGN_PRIMARY以供CPAU使用.当然有一些例外,您可以在MSDN中阅读ImpersonateLoggedOnUser和CPAU.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows上的Android-Studio中显示“CPU不支持SVM”,但Linux
- windows – 将SAN映射到群集节点
- 窗口 – SETX不追加系统路径变量的路径
- windows-server-2008 – 查看脱机映射网络驱动器上的可用空
- SLOW Drupal over localhost | windows7 EasyPHP 64x
- .net – 如何异步打开Windows中的文件
- 手把手教你写一个windows服务 【基于.net】 附实用小工具{
- windows – 在应用程序运行时替换.dll文件?
- Windows上的Boot2docker代理
- windows – 如何记录/跟踪您的权限