如何在不受信任的域中模拟用户?

时间:2018-04-27 04:18:34

标签: c# impersonation web-administration

计算机A 计算机B 位于不同的域中。 计算机A 使用VPN访问计算机B的网络。

我正在尝试模仿用户,目的是使用Microsoft.Web.Adminstration计算机B 上的IIS中执行某些管理操作。

我尝试了什么

  • 我在这里尝试了解决方案:https://forums.iis.net/t/1162205.aspx?Using+Microsoft+Web+Administration+on+a+remote+machine+not+in+the+domain。来自LogonUser的returnValue对我来说是假的。当我开始写这篇文章时,我想可能不同的是,海报正在使用两个不同但受信任的域中的机器,但现在我看到他的一台机器只在一个工作组中。老实说,我不确定那种情况与我的情况相比......它是否应该有效地相同。

  • 我还尝试了另一种解决方案,它使用不同的登录类型值(NewCredential而不是Interactive)和不同的登录提供程序(WinNt50而不是Default),因为它声称它解决了我的域名不受信任的问题。

  • 还尝试将两种解决方案结合起来,但到目前为止没有任何效果

额外信息:

我开始在asp.net mvc项目中执行此操作,但在第一个解决方案要求我调用CoInitializeSecurity时切换到控制台应用程序,这显然要求事先没有调用它,我没有我不知道如何在mvc项目中阻止它(在控制台应用程序中我只需要禁用Visual Studio托管过程)。

我应该提一下,我能够使用NetworkCredential类与NetworkConnection类(https://gist.github.com/AlanBarber/92db36339a129b94b7dd)连接到目标机器并写入文件。所以我完全知道用户/传递工作,我能够从客户端机器上使用它们进行文件访问。我无法弄清楚如何冒充他们。

我认为我不能立即给予奖励,但如果有人能够提供解决方案,我会尽快添加赏金给你。

2 个答案:

答案 0 :(得分:2)

我不确定你要做什么,我猜你想要在VPN tunel中使用“用户”而不是你曾经登录的用户,我是否正确?

如果是这样你需要“冒充”,你可以尝试使用“运行方式”执行你的应用程序,然后执行你的代码,应该在VPN域上的用户执行(如果在你的电脑上授权)

然后您可以继续使用“运行方式”方法或查看:

[DllImport("advapi32.DLL")]
public static extern bool ImpersonateLoggedOnUser(IntPtr hToken);
[DllImport("advapi32.DLL")]
public static extern bool RevertToSelf();

void SomeMethod()
{
   IntPtr phToken = IntPtr.Zero;
   ImpersonateLoggedOnUser(phToken);
   //... some code
   RevertToSelf();
}

关于硬编码用户名的无赖是

  1. 用户有时(需要)更改密码
  2. 包含密码的Sorce代码通常由ILSpy
  3. 的任何人“利用”
  4. 源代码中提供给开发人员的密码有点像 Uber问题前一段时间

    运行方式与向某人提供VPN凭据一样“安全”...如果用户通过将用户与还原的用户进行比较,用户可以使用自己的凭据启动应用程序,则可以提供“提醒”。

  5. 另一个选择是使用Windows凭据管理器(键入凭据管理器或从控制面板打开它),您将看到类似这样的内容。继续尝试查看您的目标是否可以使用此凭据提供程序进行配置。你可以添加这样的东西,如果你需要一个端口,不要忘记端口,示例在远程服务器Credentials Manager上向SQL服务器显示一个可信连接。 如果您发现这有效,那么您可以通过credentials manager API as answered here管理用户。我会提示用户输入用户名和密码,并在连接失败时存储它们。

答案 1 :(得分:1)

也许这会有所帮助,我有一个使用类似方法的解决方案。

进口

using System.Security.Principal;
using System.Runtime.InteropServices;

private const int LOGON32_LOGON_INTERACTIVE = 2;
private const int LOGON32_PROVIDER_DEFAULT = 0;

static WindowsImpersonationContext impersonationContext;

[DllImport("advapi32.dll")]
public static extern int LogonUserA(string lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);

方法:

static private bool impersonateValidUser(string userName, string domain, string password)
        {
            WindowsIdentity tempWindowsIdentity;
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;

            if (RevertToSelf())
            {
                if (LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
                LOGON32_PROVIDER_DEFAULT, ref token) != 0)
                {
                    if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
                    {
                        tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                        impersonationContext = tempWindowsIdentity.Impersonate();
                        if (impersonationContext != null)
                        {
                            CloseHandle(token);
                            CloseHandle(tokenDuplicate);
                            return true;
                        }
                    }
                }
            }
            if (token != IntPtr.Zero)
                CloseHandle(token);
            if (tokenDuplicate != IntPtr.Zero)
                CloseHandle(tokenDuplicate);
            return false;
        }

        static private void undoImpersonation()
        {
            impersonationContext.Undo();
        }

我希望这能帮到你!