AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Impersonation@SYSTEM ohne PW?

Ein Thema von Metal_Snake2 · begonnen am 20. Sep 2006 · letzter Beitrag vom 20. Sep 2006
Antwort Antwort
Metal_Snake2

Registriert seit: 19. Nov 2004
134 Beiträge
 
Delphi 7 Personal
 
#1

Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 10:30
moin,

ich habe das Problem dass ich für mein Prog. Admin rechte benötige(da ich Privilegien aktiviere).
Jedoch möchte ich aber auch das meien Anwenung z.B. unter einem Gast konto läuft.
Um dies zu bewerkstelligen habe ich zwei möglichkeiten: Impersonation oder einfach mit einem Dienst/IPC arbeiten.
Zweiteres wäre sicherlich komplexer. Für die erste variante berauche ich zusätzlich noch die Login Daten um ein gültiges Token zu erhalten, doch es wäre doof Jedesmal beim Start des Programms den Benutzer nach seinem PW zu fragen.


Meine Frage ist: ist es mögliche als SYSTEM zu laufen ohne die Login Daten?

Funktioniert es wenn ich einfach das Token vom Prozess "System" (Welches immer unter dem Benutzer SYSTEM) läuft
dubliziere(DublicateToken) und es mit NtSetInformationProcess meiner Anwendung zuweise??

Funzt WMI auch unter SYSTEM(man kann zumindest nicht auf Nezwerk Res.(SMP) zugreifen)?


Danke für antworten.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 13:46
Zitat von Metal_Snake2:
Meine Frage ist: ist es mögliche als SYSTEM zu laufen ohne die Login Daten?
Nicht nur Fragen, sondern auch mal selber fünf Minuten nachdenken. Über leg dir mal, was das bedeuten würde, wenn es ginge. Oder übereleg dir mal, was für ein Nutzen ein Rechtesystem hätte, wenn das möglich wäre.

Zitat:
Funktioniert es wenn ich einfach das Token vom Prozess "System" (Welches immer unter dem Benutzer SYSTEM) läuft
dubliziere(DublicateToken) und es mit NtSetInformationProcess meiner Anwendung zuweise??
Siehe oben.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Tyrael Y.

Registriert seit: 28. Jul 2003
Ort: Stuttgart
1.093 Beiträge
 
Delphi 2007 Professional
 
#3

Re: Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 13:59
Es geht....

...ich habe z.B. einen Service(SYSTEM) der durch Impersonination ein Hilfprogramm zu bestimmten Zeiten startet und zwar mit den Rechten des eingeloggten Benutzers.

Da ich Script-Kiddies nicht unterstützen möchte, gebe ich weder Codebeispiele hier noch über PM/E-mail heraus.

Soviel sei gesagt es geht.....den Rest musst du dir selber zusammenfrimeln...Schlagwort ist Impersonination.
Levent Yildirim
Erzeugung von Icons aus Bildern:IconLev
  Mit Zitat antworten Zitat
Tubos

Registriert seit: 25. Feb 2004
Ort: Yspertal (Niederösterreich)
1.014 Beiträge
 
Delphi 7 Personal
 
#4

Re: Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 14:06
Zitat:
...ich habe z.B. einen Service(SYSTEM) der durch Impersonination ein Hilfprogramm zu bestimmten Zeiten startet und zwar mit den Rechten des eingeloggten Benutzers.
Der Threadautor möchte aber genau das Umgekehrte machen, und das ist nicht möglich ohne Passwort.

Btw, Zwischenfrage: hat "System" überhaupt ein Passwort, über das man selbst Programme mit Systemrechten starten kann? Oder kann das nur das System (oder ein Dienst mit Systemrechten) selbst anstoßen?
Lukas
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#5

Re: Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 14:08
@Tyrael Y: Mit dem momentan eingeloggten Benutzer könnte es gehen. Ich meine, ich hätte da bei Keith Brown mal was gelesen, bin mir aber nicht sicher. Schick mir doch mal eine PN.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Tyrael Y.

Registriert seit: 28. Jul 2003
Ort: Stuttgart
1.093 Beiträge
 
Delphi 2007 Professional
 
#6

Re: Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 14:27
Zitat von Tubos:
Zitat:
...ich habe z.B. einen Service(SYSTEM) der durch Impersonination ein Hilfprogramm zu bestimmten Zeiten startet und zwar mit den Rechten des eingeloggten Benutzers.
Der Threadautor möchte aber genau das Umgekehrte machen, und das ist nicht möglich ohne Passwort.
...ups hast Recht, hab mich verlesen, sry
Levent Yildirim
Erzeugung von Icons aus Bildern:IconLev
  Mit Zitat antworten Zitat
Metal_Snake2

Registriert seit: 19. Nov 2004
134 Beiträge
 
Delphi 7 Personal
 
#7

Re: Impersonation@SYSTEM ohne PW?

  Alt 20. Sep 2006, 17:05
Alles klar, man muß schon Selbst als SYSTEM laufen um sich ein gültiges Token zu schmieden, mehr wolte ich ja nicht wissen.
@Tyrael Y.: was will man da noch coden? Programme die von einem Dienst(SYSTEM) gestartet wurden verben den Benutzerkontext.
@Luckie : Du hast natürlich recht, wenn das funzen sollte, wozu bräuchte man dan noch den Security-Descriptor.

Es git dan noch die lösung das ich einfach mit einem Selbst gemachten Dienst immer die GUI als SYSTEM ausführe.
Dam arbeite ich am besten immer mit Checksummen damit ich jedesmal die richtige ausführbare starte.

Oder ich frage den Benutzer nur einmal nach den Login Daten und speichere sie natürlich verschlüsselt ab.

Da beides jedoch doof ist und ich sie so noch nie in der Praxis erlebt habe werde ich warscheinlich
ein Client(GUI) <> Server(Dienst mittelf Named Pipes erstellen.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz