1
我有一個windows服務作爲本地系統運行。我希望該服務產生一個作爲「NT AUTHORITY/Network Service」的流程。但是,我沒有此帳戶的憑據。我如何使用C++來生成「網絡服務」用戶的流程。CreateProcess以用戶身份運行:「NT AUTHORITY/Network Service」而不知道憑據?
A
回答
2
我不是在我的win32開發框的前面,所以我無法證實,但我會提供兩種可能的方法:通過進程列表
- 迭代
- 呼叫
OpenProcess()到使用該句柄與令牌從他的過程 - 呼叫
CreateProcessAsUser()獲得安全令牌創建過程NETWORK SERVICE獲得現有的網絡服務過程 - 呼叫
OpenProcessToken()的手柄
或者,您可以:
- 呼叫
CreateService()使用NT AUTHORITY\NetworkService在lpServiceStartName - 呼叫
StartService()啓動過程
相關問題
- 1. CreateProcess以管理員身份運行
- 2. LocalSystem Service如何以用戶身份運行應用程序[C#]?
- 3. 以非root用戶身份在linux中運行mono-service
- 4. Delphi以不同用戶身份運行
- 5. 以登錄用戶身份運行cronjob
- 6. 以非root用戶身份運行ntpdate
- 7. Apache以root身份運行而不是新用戶
- 8. 以當前用戶身份運行IIS
- 9. 以非root用戶身份運行Nginx
- 10. 以root身份運行時以用戶身份啓動外部進程
- 11. 以非root用戶身份運行Docker
- 12. 以用戶「hudson」身份運行jenkins
- 13. 如何以不同用戶的身份運行mule運行時?
- 14. pymongo身份驗證用戶憑據
- 15. websphere以用戶身份運行servlet
- 16. 以新用戶身份運行rvm/ruby?
- 17. 使Hadoop以Kerberos用戶身份運行
- 18. 以用戶身份運行Intellij
- 19. php-cgi以根用戶身份運行
- 20. 以用戶身份從Visual Studios進行調試,以管理員身份運行
- 21. 如何以用戶身份運行cron作業而不是root用戶
- 22. Apache以用戶nobody身份運行php腳本,cron以用戶身份運行php腳本
- 23. Sharepoint 2016:IIS - 使用登錄憑據身份而不是AppPool身份
- 24. 獲取用戶的身份而不進行身份驗證
- 25. 在Windows 7中以管理員用戶身份運行explorer.exe
- 26. 系統crontab:如何以root用戶身份運行腳本並以用戶身份運行
- 27. 在vb.net中以不同用戶身份運行新進程
- 28. NT身份驗證登錄
- 29. 如何在不以root身份運行時檢查linux中的登錄憑據?
- 30. IIS匿名用戶身份驗證不適用於AD憑據
如果你能做到這一點,那將是一個非常大的安全漏洞。 – 2011-04-12 01:41:25
「如果你能做到這一點,那將是一個非常大的安全漏洞」 - 這是怎麼回事?如果一個作爲網絡服務運行的服務能夠像本地系統一樣產生一個進程,相反將會是一個明顯的安全漏洞。 – 2011-04-12 02:11:51
@Ken,這個特性實際上包含在設計中*增加*安全性。請參閱http://msdn.microsoft.com/en-us/library/ms684272%28v=VS.85%29.aspx。 – 2011-04-12 02:12:36