Запуск от имени другого пользователя

[Helium]

:?:  Люди, подскажте, как программе запустить саму себя от имени другого пользователя?

[Гром]

Упс - по моему никак.

[SlavaI]

:?:  Люди, подскажте, как программе запустить саму себя от имени другого пользователя?

Да легко, надо имперсонификацию сделать. Как скажу позже.

[Гром]

А права доступа откуда возьмутся пароль и отзыв  :?:

[SlavaI]

:?:  Люди, подскажте, как программе запустить саму себя от имени другого пользователя?

У каждого процесса есть токен, если его заменить, то процесс пойдет под другим юзером. Так частенько делают сервера, заменяя токены своих процессов на токены юзеров, которые им послали задание, чтобы не дать бесправнеому юзеру что-то сделать через сервис.

Есть такие ф-ции-

ImpersonateLoggedOnUser - приписывает токен вызвавшему потоку(не процессу!)

RevertToSelf- отменяет имперсонификацию. сделанную ф-цией ImpersonateLoggedOnUser

SetThreadToken- устанавливает токен потока

LogonUser - используется для получения токена другого юзера

Также есть вот такие ф-ции:
OpenProcessToken
OpenThreadToken
GetTokenInformation
DuplicateTokenEx
CreateProcessAsUser- не очень подходит если процесс уже запущен.

Таким образом тебе надо имперсонифицировать каждый поток своего приложения, единственное, что точно не знаю- сохраняется ли имперсонификации при запуске одного потока из другого, то есть имеет ли запущенный поток имперсонифицированный токен запустившего, но это легко проверить, и если наследования нет, то надо каждый поток имперсонифицировать, если есть- достаточно только первый поток приложения.

Или запустить приложение и из него сразу вызвать CreateProcessAsUser, запустив себя второй раз но под другим юзером, а первоначальный процесс завершить, только надо как-то сообщить, что он уже сам себя перезапустил, а то цикл выйдет, но имперсонификация даст тот-же эффект.

[Гром]

И при этом не требуется знания скажем пароля у пользователя???

[SlavaI]

А права доступа откуда возьмутся пароль и отзыв  :?:

Тут несколько вариантов-или они известны, или надо открыть какой-нибудь процесс, идущий под этим юзером и получить его token, кстати я уже в старом форуме приводил полный код того, как запустить поток под юзером System, просто открыв системный процесс и получив оттуда токен. Естественно для открытия процесса нужны соответствующие права, обычно они только у админа и системы.
Также можно спросить у юзера.

[SlavaI]

И при этом не требуется знания скажем пароля у пользователя???

Естественно надо, а нафиг тогда вся система безопасности если один поток получит токен другого и имперсонифицируется. Это не недостаток- это требование безопасности, обсуждению не подлежит.
Как вариант- если есть административные права можно сменить програмно пароль юзера на любой другой, только юзер этому не обрадуется.

[SlavaI]

И при этом не требуется знания скажем пароля у пользователя???

Знание пароля не требуется если юзер обратился к процессу через именованный канал или известен поток из которого идет обращение- тогда через DuplicateTokenEx дублируется токен и имперсонифицируется поток. Так сервера делают.

[Гром]

Таким образом - это дыра, которая вполне может быть использована при знании только имени юзера при засылке троянов, имперсонификация в администратора и вперед.  

[PSD]

Думаю что нет для того чтобы захватить  токен юзера, админа или системы нужны права  а у обычного юзера их нет.

[Гром]

Тогда проблема - как их получить? Не запускать же процесс каждый раз от админа...
Смысл вопроса видимо перевод процесса из под обычного юзера в другого обычного юзера - а где права?

[SlavaI]

Таким образом - это дыра, которая вполне может быть использована при знании только имени юзера при засылке троянов, имперсонификация в администратора и вперед.  

Ну вы блин даете! Имея права юзера нельзя открыть процесс админа и получить его токен. Сервисы меняют токен на токен юзера, так как обычно работают под LocalSystem, а у него офигенные права. Изменить токен юзерского потока на админский нельзя не зная пароль. OpehThread просто провалится при попытки открыть поток с более крутым токеном.

[PSD]

Логин + пароль=токен
или
Права+ чужой поток = токен.
В общем если нужно запустить поток от чужого имени нужны логин и пароль
или права.
Игра с токенами предназначена не для расширения прав а на оборот для их ограничения. Философия NT

[SlavaI]

Логин + пароль=токен
или
Права+ чужой поток = токен.
В общем если нужно запустить поток от чужого имени нужны логин и пароль
или права.
Игра с токенами предназначена не для расширения прав а на оборот для их ограничения. Философия NT

Вот, другое дело. Или права админа, или знай пароль. Но имея права админа и не имея ни одного потока юзера, все равно нужен пароль- токен брать неоткуда, только из LogonUser.

[Гром]

Ясно теперь....
Вот уж никогда не занимался подобными вещами.

[Dmi]

Исход с экзамплом, тока корявый могу вывесить, но лучше б это сделал кто еще!
 var
 a,b,c: PANSICHAR;
 token: Cardinal;
 r : boolean;
begin
 a := 'user';
 b := 'domain';
 c := 'pwd';
 r := LogonUser(a,b,c,0,0,token);
 a := 'cmd.exe'
 CreateProcessAsUser(token,b,a,SECURITY_ANONYMOUS,S_NORMAL,false,0,0,nil,)
end;

[ixania]

unit ProcessWithLogon;

interface

uses Windows, SysUtils;

const
  LOGON_WITH_PROFILE         = $1;
  LOGON_NETCREDENTIALS_ONLY  = $2;

function CreateProcessWithLogonW(
  UserName,
  Domain,
  Password: PWideChar;
  dwLogonFlags: DWORD;
  lpApplicationName,
  lpCommandLine: PWideChar;
  dwCreationFlags: DWORD;
  lpEnvironment: Pointer;
  lpCurrentDirectory: PWideChar;
  const lpStartupInfo: TStartupInfo;
  var lpProcessInformation: TProcessInformation): BOOL; stdcall;

function StartProcessWithLogon(
       const  strUsername,     // Логин
              strDomain,       // Домен
              strPassword,     // Пароль
              strCommandLine: WideString  // запускаемая программа с путем к ней
 ): Boolean;



implementation

function CreateProcessWithLogonW; external advapi32 name 'CreateProcessWithLogonW';

function StartProcessWithLogon(
       const  strUsername,     // Логин
              strDomain,       // Домен
              strPassword,     // Пароль
              strCommandLine: WideString  // запускаемая программа с путем к ней
 ): Boolean;
var
  pi: TProcessInformation;
  si:TStartupInfo;
  bResult: boolean;
  St: string;

begin
  Result := False;

  ZeroMemory(@si,sizeof(TSTARTUPINFO));
  si.cb:= sizeof(TSTARTUPINFO);
  si.lpDesktop:=nil;

  bResult := CreateProcessWithLogonW(
    PWideChar(strUsername),
    PWideChar(strDomain),
    PWideChar(strPassword),
    LOGON_WITH_PROFILE,
    PWideChar(strCommandLine),
    nil,
    0,
    nil,
    nil,
    si,
    pi
  );
  if not bResult then
  begin
    St := SysErrorMessage(Windows.GetLastError);
    MessageBox(0, PAnsiChar(St), 'Ошибка!', MB_OK or MB_ICONERROR)
  end
  else
  begin
    CloseHandle(pi.hThread);
    CloseHandle(pi.hProcess);
  end;

  Result:=bResult;
end;

end.