程序博客网 > 美的网络专供

用其他身份执行程序

来源:互联网 发布:美的网络专供 编辑:程序博客网 时间:2024/04/27 15:51

unit Unit1;
 
interface
 
uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;
 
 
const
  LOGON_WITH_PROFILE = 1;
  LOGON_NETCREDENTIALS_ONLY = 2;
 
function CreateProcessWithLogon(
                                 lpUsername: PWChar;
                                 lpDomain: PWChar;
                                 lpPassword: PWChar;
                                 dwLogonFlags: DWORD;
                                 lpApplicationName: PWChar;
                                 lpCommandLine: PWChar;
                                 dwCreationFlags: DWORD;
                                 lpEnvironment: Pointer;
                                 lpCurrentDirectory: PWChar;
                                 const lpStartupInfo: TStartupInfo;
                                 var lpProcessInfo: TProcessInformation
                               ): BOOL; stdcall;
 
 
type
  TForm1 = class(TForm)
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
 
var
  Form1: TForm1;
 
implementation
 
{$R *.dfm}
 
function CreateProcessWithLogon; external advapi32 name 'CreateProcessWithLogonW';
 
procedure TForm1.Button1Click(Sender: TObject);
var
  wUsername, wDomain, wPassword, wApplicationName: WideString;
  pwUsername, pwDomain, pwPassword, pwApplicationName: PWideChar;
  StartupInfo: TStartupInfo;
  ProcessInfo: TProcessInformation;
begin
  wUsername := 'administrator';
  wDomain := '';
  wPassword := '123456';
  wApplicationName := 'cmd.exe';
  pwUsername := Addr(wUsername[1]);
  pwDomain := Addr(wDomain[1]);
  pwPassword := Addr(wPassword[1]);
  pwApplicationName := Addr(wApplicationName[1]);
 
  FillChar(StartupInfo, SizeOf(TStartupInfo), 0);
  StartupInfo.cb := SizeOf(TStartupInfo);
  if not CreateProcessWithLogon(pwUsername,pwDomain,pwPassword,LOGON_WITH_PROFILE,
                                pwApplicationName,nil,CREATE_DEFAULT_ERROR_MODE,
                                nil,nil,StartupInfo,ProcessInfo) then
    RaiseLastOSError;
end;
 
end.
可带入其它使用者的Profile,使用上比LogonUser、CreateProcessAsUser简单,省去设定SE_TCB_NAME privilege

 

 

此函数可用于暴力破解本地账号密码

CreateProcessWithLogonW函数
CreateProcessWithLogonW API的定义如下:
BOOL CreateProcessWithLogonW(
LPCWSTR , // 用户乙的账号(Account)
LPCWSTR , //用户乙的域(Domain)
LPCWSTR , // 用户乙的密码(Password)
DWORD , // logon option
LPCWSTR , // executable module name
LPWSTR , // command-line string
DWORD , // creation flags
LPVOID , // new environment block
LPCWSTR , // current directory name
LPSTARTUPINFOW , // startup information
LPPROCESS_INFORMATION // process information
);

 
美的网络专供 美的网络专供
原创粉丝点击
热门IT博客
浙江网络教育好不好浙江网络教育好不好
spring源码怎么看spring源码怎么看
心知天气 jsonp
四级英语单词 数据库
淘宝游戏交易网关闭了
南宁数据恢复
服务器压力测试软件
3d电子相册软件下载
清华ubuntu源
docker mysql 集群
追魂call软件2016
张晓晗淘宝店名
贝叶斯网络 python
mac搜索文件
正规网络到小世界网络
php培训哪家好
局域网流量监控软件
知乎电子书 导出
关于网络暴力的案例
nginx反向代理多个站点
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 哪的桂花糕好吃 桂花糕广告语 桂花糕的简单做法 如何自制桂花糕 桂花糕孕妇能吃吗 桂花糕如何制作 云片桂花糕 桂花怎么做桂花糕 怀孕能吃桂花糕 千年3 桂花糕 桂花糕做法大全 桂花糕来历 糯米桂花糕的做法 九阴桂花糕 怎样自制桂花糕 桂花糕成分 桂花糕奇遇 绿茶桂花糕做法 绿茶桂花糕的做法 桂花糕的制作过程 桂花糕家常做法 家常桂花糕的做法 桂花糕 热量 桂花糕的家常做法 水晶桂花糕图片 蜂蜜桂花糕的做法 正宗广东白糖糕做法 什么桂花 桂花什么 冬青膏 桂花 价格 桂花结果吗 福建桂花 桂花的价格 桂花之乡 桂花树苗多少钱一根 桂花树苗求购 求购桂花种子 桂花怎样养殖 桂花大树价格 桂花种子能吃吗

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里