gpt4 book ai didi

c++ - Windows API 和管理员帐户的危险?

转载 作者:搜寻专家 更新时间:2023-10-31 00:23:25 25 4
gpt4 key购买 nike

我昨晚写了一个游戏服务器插件,允许我创建一个用户帐户并将其设置为管理员,这是一个大问题。当然,简单的解决方法是创建一个对游戏服务器具有有限权限的基本用户帐户,这样他们就无法执行此类操作。

我想知道 Windows API 中是否还有其他任何东西会造成如此巨大的漏洞?我想我只是想确保当客户的游戏服务器帐户移动到受限访问帐户时,我们不必担心他们中的任何人使用 Windows API 来破坏机器。游戏本身已经有足够多的漏洞需要担心,而不必担心客户端用插件接管机器哈哈。

一些相关的问题是......你能从 C++ 禁用/启用远程桌面吗?你能从 C++ 中获得 AD 用户组列表吗? (不是一个用户所属,而是一个完整的列表)

最佳答案

I wrote a game server plugin last night that allowed me to create a user account and set it as administrator, which is a huge problem.

不,不是。这就是以管理帐户运行意味着:管理权限!如果您不希望这种情况发生,请不要以管理用户身份运行。

但是,IMO,您的游戏服务器允许插件随后被允许访问本地 Windows API 函数,这似乎很不寻常和奇怪。这是非常不正统的,并且本身会被视为安全漏洞。有什么特别的原因吗?为什么不只限制对游戏库函数的访问,而不是广泛开放?

Can you disable/enable Remote Desktop from c++?

是的。一旦您成为管理员,您可能拥有 shell 访问权限,因此将 netsh firewall set service remotedesktop enable 作为一个进程执行就很简单了,例如。

关于c++ - Windows API 和管理员帐户的危险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2079885/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com