讨论枚举当前Logon Session的问题

最新推荐文章于 2024-09-14 22:35:53 发布
最新推荐文章于 2024-09-14 22:35:53 发布
阅读量4.3k 收藏 2
点赞数 1
文章标签: session buffer authentication terminal domain user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xbgprogrammer/article/details/6959511
版权

     Windows提供了API函数LsaEnumerateLogonSessions 去枚举当前的Logon Session, Logon Session在msdn的定义是:

      A logon session begins whenever a user logs on to a computer. All processes in a logon session have the same primary access token. The access token contains information about the security context of the logon session, including the user's SID, thelogon identifier, and the logon SID.(请注意user‘s SID和logon SID是不同概念)。

      根据我的测试,在windows 7上,一个登录用户可以有一个以上的Logon Session,根据LogonSession -p的信息显示,有管理员运行权限的进程在一个Logon Session下,而其它的进程运行在另一个logon Session下,所以我推断一个登录用户可以有多个logon Session,每个logon session的进程有相同的访问权限(All processes in a logon session have the same primary access token)。

     LsaEnumerateLogonSessions不需要管理员权限,但是函数LsaGetLogonSessionData的调用者必须是拥有该session或者是本地的系统管理员,否则window错误码为5。

    以下为msdn的示例代码:

// EnumeratingLogonSessions.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <NTSecAPI.h>

#define STATUS_SUCCESS ((NTSTATUS)0x00000000L)

#pragma comment(lib,"Secur32.lib")

VOID GetSessionData(PLUID session)
{
	PSECURITY_LOGON_SESSION_DATA sessionData = NULL;
	NTSTATUS retval;
	WCHAR buffer[256];
	WCHAR *usBuffer;
	int usLength;

	// Check for a valid session.
	if (!session ) {
		wprintf(L"Error - Invalid logon session identifier.\n");
		return;
	}
	// Get the session information.
	//调用者必须是拥有该session或者是本地的系统管理员,否则window错误码为5
	retval = LsaGetLogonSessionData (session, &sessionData);
	if (retval != STATUS_SUCCESS) {
		// An error occurred. Tell the world.
		wprintf (L"LsaGetLogonSessionData failed %lu \n",
			LsaNtStatusToWinError(retval));
		// If session information was returned, free it.
		if (sessionData) {
			LsaFreeReturnBuffer(sessionData);
		}
		return;
	} 
	// Determine whether there is session data to parse. 
	if (!sessionData) { // no data for session
		wprintf(L"Invalid logon session data. \n");
		return;
	}
	if (sessionData->UserName.Buffer != NULL) {
		// Get the user name.
		usBuffer = (sessionData->UserName).Buffer;
		usLength = (sessionData->UserName).Length;
		if(usLength < 256)
		{
			wcsncpy_s (buffer, 256, usBuffer, usLength);
			wcscat_s (buffer, 256, L"");
		}
		else
		{
			wprintf(L"\nUser name too long for buffer. Exiting program.");
			return;
		}

		wprintf (L"user %s was authenticated ",buffer);
	} else {
		wprintf (L"\nMissing user name.\n");
		LsaFreeReturnBuffer(sessionData);
		return;
	}
	if ((SECURITY_LOGON_TYPE) sessionData->LogonType == Interactive) {
		wprintf(L"interactively ");
	}
	if (sessionData->AuthenticationPackage.Buffer != NULL) {
		// Get the authentication package name.
		usBuffer = (sessionData->AuthenticationPackage).Buffer;
		usLength = (sessionData->AuthenticationPackage).Length;
		if(usLength < 256)
		{
			wcsncpy_s (buffer, 256, usBuffer, usLength);
			wcscat_s (buffer, 256, L"");
		}
		else
		{
			wprintf(L"\nAuthentication package too long for buffer."
				L" Exiting program.");
			return;
		}
		wprintf(L"using %s ",buffer);
	} else {
		wprintf (L"\nMissing authentication package.");
		LsaFreeReturnBuffer(sessionData);
		return;
	}
	if (sessionData->LogonDomain.Buffer != NULL) {
		// Get the domain name.
		usBuffer = (sessionData->LogonDomain).Buffer;
		usLength = (sessionData->LogonDomain).Length;
		if(usLength < 256)
		{
			wcsncpy_s (buffer, 256, usBuffer, usLength);
			wcscat_s (buffer, 256, L"");
		}
		else
		{
			wprintf(L"\nLogon domain too long for buffer."
				L" Exiting program.");
			return;
		}
		wprintf(L"in the %s domain.\n",buffer);
	} else {
		wprintf (L"\nMissing authenticating domain information. ");
		LsaFreeReturnBuffer(sessionData);
		return;
	}
	// Free the memory returned by the LSA.
	LsaFreeReturnBuffer(sessionData);
	return;
}

int _tmain(int argc, _TCHAR* argv[])
{
	//LARGE_INTEGER示例,参加CPlusplus工程

	//当前用户名称
	DWORD buflen = 256;
	TCHAR buffer[256];
	BOOL bRet = GetUserName(buffer,&buflen);
	if (bRet)
	{
		wprintf(L"Current User : %s\n",buffer);
	}
	else
	{
		wprintf(L"Call GetUserName FALSE.\n");
	}

	PLUID sessions;
	ULONG count;
	NTSTATUS retval;
	int i;

	retval = LsaEnumerateLogonSessions(&count, &sessions);

	if (retval != STATUS_SUCCESS) {
		wprintf (L"LsaEnumerate failed %lu\n",
			LsaNtStatusToWinError(retval));
		return 1;
	} 
	wprintf (L"Enumerate sessions received %lu sessions.\n", count);

	// Process the array of session LUIDs...
	for (i =0;i < (int) count; i++) 
	{
		GetSessionData (&sessions[i]);
	}

	// Free the array of session LUIDs allocated by the LSA.
	LsaFreeReturnBuffer(sessions);

	getchar();

	return 0;
}

 

再编辑编辑,要不这只能算一篇摘抄文章了

 

      我说一下我理解的logon session和terminal service session的区别,logon session是根据登录用户及访问权限分类的,而terminal service session是根据服务和登录用户分类的。
     win 7系统上,服务的会话ID为0,而登录用户的会话ID为1、2...。

     在xp上,服务及第一个登录用户的会话ID位0,以后登录的用户会话ID位1、2....。

     

xbgprogrammer
关注
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
ABAP SM51 事务码:纵览实例、驾驭会话的万能望远镜
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-26 49
SM51虽是一把老牌小工具,却凝聚了 ABAP application server 架构的关键脉络:message server 注册、实例路由、work process 动态、权限模型与灰度切换。掌握其功能,不但能让运维晨检更加从容,也能让开发者在复杂并发场景下具备快速穿梭各实例的“瞬移”能力。在任何需要跨实例诊断、精确追踪用户 session 或进行小范围内核验证的时刻,它都是不可或缺的第一跳。
LogonSession:基于获取登录会话信息的 PSTerminalServices 模块的 Windows PowerShell 模块
06-03
LogonSession PowerShell 模块 此模块允许您获取有关 Windows 计算机上的远程桌面和控制台登录会话的信息,并使您能够断开用户与他们的连接和/或将他们注销。 要求 PSTerminalServices PowerShell 模块 ( ) PowerShell 远程处理(获取会话在控制台锁定的时间) 用法 Import-Module LogonSession Get-LogonSession - ComputerName [ comp ] 返回 PowerShell 对象的集合,这些对象是您从 PSTerminalServices 模块的 Get-TSSession 函数获得的类型的略微修改版本。 然后,您可以查看有关它们的信息,或者调用Disconnect()或Logoff() / Logout()函数来强制断开或注销用户。
Enumerating Logon Sessions
weixin_33910385的博客
01-14 448
Introduction For quite a number of applications or services, it might be useful to know, whether a user is currently interactively logged on to a machine or not. Depending on a user currently logged ...
Logon Session Times
weixin_30663391的博客
06-19 259
How to Get User Logon Session Times from the Event Log To figure out user session time, you’ll first need to enable three advanced audit policies; Audit Logoff, Audit Logon and Audit Other Logon/Lo...
window工具箱 ProcessExplorer LogonSessions PEiD PendMoves PhysMem
08-01
ProcessExplorer LogonSessions PEiD PendMoves PhysMem 以及systeminternel网站上相关工具。。。 超值打包
使用 NLog 给 Asp.Net Core 做请求监控
weixin_30364325的博客
05-24 279
为了减少由于单个请求挂掉而拖垮整站的情况发生,给所有请求做统计是一个不错的解决方法,通过观察哪些请求的耗时比较长,我们就可以找到对应的接口、代码、数据表,做有针对性的优化可以提高效率。在asp.net web api中我们可以通过注册一个DelegatingHandler来实现该功能。那在asp.net core中该如何实现呢? 一:比较asp.net web api 和asp....
【CS学习笔记】16、用户枚举三个关键步骤
TeamsSix 的 优快云 空间
08-21 632
0x00 前言 用户枚举的三个关键步骤: 1、当前账号是否为管理员账号? 2、哪些账号是域管理员账号? 3、哪个账号是这个系统上的本地管理员账号? 0x01 管理员账号 第一个关键步骤,发现管理员账号。 如果想知道自己是否为管理员账号,可以尝试运行一些只有管理员账号才有权限操作的命令,然后通过返回结果判断是否为管理员。 其中一种方式是尝试列出仅仅只有管理员才能查看的共享列表,比如下面的 dir \\host\C$ 命令,如果可以看到一个文件列表,那么说明可能拥有本地管理员权限。 shell dir \\ho
【Unity3D应用案例系列】Unity3D中实现文字转语音的工具开发
优快云博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
08-04 2500
大家好,我是佛系工程师☆恬静的小魔龙☆,不定时更新Unity开发技巧,觉得有用记得一键三连哦。在开发中,会遇到将文字转语音输出的需求,一般是通过在网上找免费的工具去实现。常用的免费工具比如说:这些有些差强人意,配音的质量有点问题,而且还容易崩溃,就想着用Unity去实现一个文字转语音的工具。本篇文章,使用去实现文字转语音的功能,会从,一步一步实现,最后也会将工程上传,欢迎大家批评指正。先看一下效果图:(1)打开讯飞开发平台https://www.xfyun.cn/,登录注册一下: (2)注册完进入控制台h
ASIO网络调试助手之三:ASIO网络编程注意事项
草上爬的博客
09-14 2149
之前用过uv-cpp,和ASIO一样, 也支持异步机制,因此ASIO用起来还是比较顺手的,下面是个人总结的四点注意事项。
win7(32,64)源码获得系统所有的用户密码
04-04
需要管理员权限运行,32位的已经编译,可直接运行便可得到系统密码,64位没有编译,我的编译工具是vc++6.0,有源码有真相。
简单登陆升级版(加入验证码、在session时间内登陆logon.do直接进入成功登陆页面)
Recar的博客
12-10 2109
登陆添加验证码 随机验证码 session控制 session时间内不用再次登陆 点击验证码图片即可更新图片 源码
Windows NT Session 概念的原理与应用浅析 [1] 遍历并获取信息
chenyujing1234的专栏
10-15 3031
转载自: http://www.cnblogs.com/flier/archive/2004/07/19/25709.html   我在上一篇文章《DACL, NULL or not NULL》中曾简要地介绍了 Windows 系统中 Session 的概念,并且通过一个自己编写的小工具 KeSession 列出当前系统 Session 信息。本文中我将就遍历并获取当前系统 Session
Winlogon、LSASS、Userinit
热门推荐
chenyujing1234的专栏
09-29 1万+
参考书籍:>   转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234  欢迎大家拍砖! 一、 Winlogon登录过程(\Windows\System32\Winlogon.exe)处理交互式用户登陆和注销,当安全注意序列(SAS,Secure Attention Sequence)组和键被按下时,Winlogon就会接到一个用户登陆请求。
恶意代码分析常见Windows函数
weixin_30932215的博客
09-07 400
accept   用来监听入站网络连接,这个函数预示着程序会在一个套接字上监听入站网络连接。 AdjustTokenPrivileges   用来启用或禁用特定的访问权限。执行进程注入的恶意代码会经常调用这个函数 ,来取得额外的权限。 AttachThreadInput   将一个线程处理的输入附加到另一个线程上,使得第二个线程接收到输入事件。如键盘和鼠标事件。击键记录器和其他...
浅析Windows安全相关的一些概念
风雨无阻 http://blog.youkuaiyun.com/ShineOrRain
07-01 859
本文转自:http://www.tuicool.com/articles/NRFRFn
LogonUser[advapi32.dll] 验证当前账户是否有密码
_STONER_
07-04 2904
Code #include &amp;lt;windows.h&amp;gt; #include &amp;lt;Ntsecapi.h&amp;gt; #include &amp;lt;stdio.h&amp;gt; #pragma comment(lib, &quot;Secur32.lib&quot;) int main() { WCHAR UserName[256] = {0}; ULO
ReadPwd读windows内存中明文密码
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-22 1542
此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。 之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。 这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有
win11 C++创建一个会话
05-12
<think>嗯,用户的问题是在Windows 11上用C++创建一个新的用户会话。首先,我需要理解“创建用户会话”具体指的是什么。用户会话通常指的是用户登录后系统生成的会话,这可能涉及到用户登录和会话管理的API。 根据之前的对话,用户之前询问的是如何获取会话ID,我给出了使用WTSEnumerateSessions和ProcessIdToSessionId的方法。现在用户想更进一步,创建新的会话。我需要回忆Windows API中是否有相关的函数可以创建用户会话或启动新的登录会话。 首先,Windows系统中创建用户会话通常需要用户登录,这可能涉及到调用LogonUser函数来验证用户凭据并生成令牌,然后使用CreateProcessAsUser函数在新的会话中启动进程。不过,LogonUser创建的令牌通常与会话0(服务会话)相关联,而交互式用户会话可能需要不同的处理。 另外,Windows的终端服务(Terminal Services)API可能提供相关功能。例如,WTSEnumerateSessions用于枚举会话,而创建新会话可能需要更高级的权限或特定的API。但是,查阅文档发现,Windows通常不允许普通应用程序直接创建新的用户会话,因为这涉及系统安全和权限问题。通常,用户会话的创建是由系统在用户登录时自动处理的,或者通过服务如远程桌面服务来管理。 接下来,用户提到的引用中,引用[2]和[3]讨论了线程创建和线程池的实现,这可能与当前问题关联不大。引用[4]和[5]涉及窗口创建和注册窗口类,这可能与创建GUI应用程序相关,但用户的需求是创建用户会话,而不是窗口。引用[1]提到环境配置,需要确保使用正确的SDK和Visual Studio版本,这在开发时需要注意。 可能的解决方案是使用LogonUser获取用户令牌,然后通过CreateProcessAsUser在新会话中启动进程。但需要注意,交互式会话可能需要额外的权限,如SE_TCB_NAME权限,并且可能需要调整令牌的会话ID。此外,可能需要使用WTSAPI来创建远程会话,但这通常用于远程桌面服务场景,且需要相应的服务器配置。 另外,用户可能需要的是启动一个进程在另一个用户的上下文中运行,这可以通过CreateProcessWithLogonW函数实现,但这仍然需要有效的用户凭据,并且可能不会创建新的会话,而是重用现有会话或启动在会话1中。 考虑到系统权限和安全限制,普通应用程序可能无法直接创建新的用户会话,特别是在Windows 11中,安全措施更为严格。因此,正确的做法可能是指导用户如何以另一个用户身份启动进程,或者通过服务来实现,但这需要管理员权限和适当的配置。 总结可能的步骤: 1. 使用LogonUser获取用户令牌。 2. 调整令牌的会话ID(可能需要提升权限)。 3. 使用CreateProcessAsUser或CreateProcessWithLogonW启动进程。 4. 处理可能的错误和权限问题。 需要提醒用户注意权限需求,例如需要以SYSTEM或管理员权限运行程序,并正确配置用户权限(如Act as part of the operating system)。 此外,用户可能混淆了“创建会话”和“启动用户进程”的概念,需要明确其实际需求是启动另一个用户的进程还是真正创建一个新的会话。如果是后者,可能需要使用远程桌面服务或其他系统服务,这超出了普通API的范围。 最后,确保提供的代码示例正确使用相关API,并包含错误处理,同时注明所需的SDK和库,如advapi32.lib和WtsApi32.lib。</think>在Windows系统中创建新的用户会话需要结合身份验证和终端服务API实现,以下是基于C++的实现方法及注意事项: --- ### 核心实现方案 #### 步骤1:使用`LogonUser`获取用户令牌 ```cpp #include <Windows.h> #include <WtsApi32.h> #include <iostream> #pragma comment(lib, "Advapi32.lib") #pragma comment(lib, "WtsApi32.lib") BOOL CreateUserSession(LPCWSTR username, LPCWSTR password) { HANDLE hToken = nullptr; // 验证用户凭据并获取令牌 if (!LogonUser(username, LPCWSTR(L"."), password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hToken)) { std::cerr << "LogonUser失败,错误代码: " << GetLastError() << std::endl; return FALSE; } // 启动进程(示例:启动notepad.exe) STARTUPINFOW si = { sizeof(si) }; PROCESS_INFORMATION pi; if (!CreateProcessAsUserW(hToken, nullptr, L"notepad.exe", nullptr, nullptr, FALSE, CREATE_NEW_CONSOLE, nullptr, nullptr, &si, &pi)) { std::cerr << "CreateProcessAsUser失败,错误代码: " << GetLastError() << std::endl; CloseHandle(hToken); return FALSE; } CloseHandle(hToken); return TRUE; } ``` #### 步骤2:权限配置 - **提升权限**:程序需以管理员权限运行(清单文件中设置`requestedExecutionLevel level="requireAdministrator"`)。 - **分配TCB权限**:调用`AdjustTokenPrivileges`启用`SE_TCB_NAME`权限(信任计算基,用于创建会话)。 --- ### 关键问题说明 1. **会话类型** - `LOGON32_LOGON_INTERACTIVE`:创建交互式登录会话(通常绑定到桌面环境)。 - `LOGON32_LOGON_NETWORK`:仅用于网络身份验证[^1]。 2. **会话隔离性** - Windows默认每个用户登录生成独立会话,通过`WTSEnumerateSessions`可验证新会话是否创建。 3. **安全限制** - 普通用户无法直接创建会话,需管理员权限。 - 需在组策略中允许交互式登录(路径:`计算机配置\Windows设置\安全设置\本地策略\用户权限分配`)[^1]。 --- ### 替代方案:远程桌面服务API 若需直接创建远程会话,可调用`WTSStartRemoteSession`: ```cpp DWORD sessionId = 0; if (!WTSStartRemoteSession(WTS_CURRENT_SERVER_HANDLE, L"目标用户名", &sessionId)) { std::cerr << "远程会话创建失败,错误代码: " << GetLastError() << std::endl; } ``` --- ### 环境要求 - **开发环境**:Microsoft Visual Studio 2017+,Windows 11 SDK 10.0.22621.755[^1]。 - **编译选项**:链接`Advapi32.lib`和`WtsApi32.lib`。 --- ### 常见问题解决 - **错误5(拒绝访问)**:未以管理员权限运行程序或缺少`SE_TCB_NAME`权限。 - **错误1314(权限不足)**:需通过组策略分配`允许通过远程桌面服务登录`权限。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值