c++ - 连接到同一网络中的命名管道，无需管理员权限-6ren

c++ - 连接到同一网络中的命名管道，无需管理员权限

转载作者：行者123 更新时间：2023-11-30 20:03:20

25

4

我创建了一个命名管道服务器并授予Everyone完全访问权限。我尝试从同一网络上的不同计算机连接到命名管道服务器，但收到一条错误消息，提示登录失败 - ERROR_LOGON_FAILURE。

我阅读了有关 NullSessionPipes 的内容，并从 MSDN 编译了示例。但是，我需要管理权限才能在注册表中注册 NullSessionPipe，这是我试图避免的。

CreateFile 实际上是如何登录远程命名管道的？我是否需要在特定上下文中运行我的客户端才能使其正常工作？ (例如客人)。

服务器代码:

DWORD dwRes, dwDisposition;
PSID pEveryoneSID = NULL, pAdminSID = NULL;
PACL pACL = NULL;
PSECURITY_DESCRIPTOR pSD = NULL;
EXPLICIT_ACCESS ea[2];
SID_IDENTIFIER_AUTHORITY SIDAuthWorld =
    SECURITY_WORLD_SID_AUTHORITY;
SID_IDENTIFIER_AUTHORITY SIDAuthNT = SECURITY_NT_AUTHORITY;
SECURITY_ATTRIBUTES sa;
LONG lRes;
HKEY hkSub = NULL;

// Create a well-known SID for the Everyone group.
if (!AllocateAndInitializeSid(&SIDAuthWorld, 1,
    SECURITY_WORLD_RID,
    0, 0, 0, 0, 0, 0, 0,
    &pEveryoneSID))
{
    return false;

}

// Initialize an EXPLICIT_ACCESS structure for an ACE.
// The ACE will allow Everyone read access to the key.
ZeroMemory(&ea, 1 * sizeof(EXPLICIT_ACCESS));
ea[0].grfAccessPermissions = 0xFFFFFFFF;
ea[0].grfAccessMode = SET_ACCESS;
ea[0].grfInheritance = NO_INHERITANCE;
ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;
ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
ea[0].Trustee.ptstrName = (LPTSTR)pEveryoneSID;

// Create a new ACL that contains the new ACEs.
dwRes = SetEntriesInAcl(1, ea, NULL, &pACL);
if (ERROR_SUCCESS != dwRes)
{
    return false;
}

// Initialize a security descriptor.  
pSD = (PSECURITY_DESCRIPTOR)LocalAlloc(LPTR,
    SECURITY_DESCRIPTOR_MIN_LENGTH);
if (NULL == pSD)
{
    return false;

}

if (!InitializeSecurityDescriptor(pSD,
    SECURITY_DESCRIPTOR_REVISION))
{
    return false;
}

// Add the ACL to the security descriptor. 
if (!SetSecurityDescriptorDacl(pSD,
    TRUE,     // bDaclPresent flag   
    pACL,
    FALSE))   // not a default DACL 
{
    return false;
}

// Initialize a security attributes structure.
sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = pSD;
sa.bInheritHandle = FALSE;

// create named pipe
auto NamedPipe = CreateNamedPipeA(namedPipeName,
                                    PIPE_ACCESS_DUPLEX,
                                    PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_NOWAIT | PIPE_ACCEPT_REMOTE_CLIENTS,
                                    PIPE_UNLIMITED_INSTANCES,
                                    NAMED_PIPE_SIZE,
                                    NAMED_PIPE_SIZE,
                                    NMPWAIT_USE_DEFAULT_WAIT, 
                                    &sa);

最佳答案

How to create an anonymous pipe that gives access to everyone中描述的这项任务是如何进行的

错误ERROR_LOGON_FAILURE表示客户端代码未与网络资源建立连接。确实需要调用WNetAddConnection2 (或在远程管道上调用 CreateFile 之前的模拟 api)

The client opens the pipe with a call to the CreateFile function. If an error occurs, the client checks if it is a logon failure error, an access denied error, or a bad password error. If an error occurs, perform an anonymous logon by calling the WNetAddConnection2 function and passing an empty string as user name and password. When the null session is established, the client calls the CreateFile function again.

所以客户端代码必须如下所示:

    NETRESOURCE nr = {};
    nr.dwUsage = RESOURCEUSAGE_CONNECTABLE|RESOURCEUSAGE_CONTAINER;
    nr.lpRemoteName = L"\\\\server\\IPC$";

    WNetAddConnection2W(&nr, L"", L"",0);

    HANDLE hFile = CreateFileW(L"\\\\?\\UNC\\server\\PIPE\\MyPipe",
        FILE_GENERIC_READ|FILE_GENERIC_WRITE, 
        0, 0, OPEN_EXISTING, 0, 0);

从服务器端不仅需要设置 0 DACL(这允许任何访问)或为 WinAnonymousSid 添加允许的ACE (这是 != WinWorldSid 又名 everyone)，但也设置了不受信任的强制标签。这在代码示例中被忽略了，因为我认为代码还处于 vista 之前。

    SECURITY_DESCRIPTOR sd;
    BOOL fOk = InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION) &&
        SetSecurityDescriptorDacl(&sd, TRUE, 0, FALSE);

    if (fOk)
    {
        RTL_OSVERSIONINFOW ovi = { sizeof(ovi) };
        if (0 > RtlGetVersion(&ovi))
        {
            fOk = FALSE;
        }
        else
        {
            if (ovi.dwMajorVersion > 5)
            {
                fOk = FALSE;
                ULONG cb = GetSidLengthRequired(1);
                PSID UntrustedLabelSid = alloca(cb);
                if (CreateWellKnownSid(WinUntrustedLabelSid, 0, UntrustedLabelSid, &cb))
                {
                    PACL Sacl = (PACL)alloca(cb += sizeof(ACL) + sizeof(ACE_HEADER) + sizeof(ACCESS_MASK));
                    fOk = InitializeAcl(Sacl, cb, ACL_REVISION) &&
                        AddMandatoryAce(Sacl, ACL_REVISION, 0, SYSTEM_MANDATORY_LABEL_NO_WRITE_UP, UntrustedLabelSid) &&
                        SetSecurityDescriptorSacl(&sd, TRUE, Sacl, FALSE);
                }
            }
        }
    }

关于c++ - 连接到同一网络中的命名管道，无需管理员权限，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52802339/

25

4

0

文章推荐： c# - 我如何使用 WCF 数据服务？

文章推荐： c - 该程序的返回值为。。。 .至少可以说很奇怪

文章推荐： c# - 将原始数据加载到位图中 - 我做错了什么？

文章推荐： c - while ((ch = getchar()) != EOF) 或提前声明 int ch = getchar()

无需 video_player 插件即可轻松播放本地视频
我正在制作简单播放本地视频的应用程序。一开始我用https://pub.dev/packages/video_player , video_player: ^0.10.2+1 但是由于某种原因，它在
java - 将所需变量传递给所有代码的最佳设计模式，无需
基本上，我有一个 boolean 值，大型 API 项目中大约 20% 的类都使用它。从实用方法到更大的类，一切都使用它。我可以在程序启动时设置状态(不会改变)，但不知道访问它的“最佳”方式。最初，
python - 无需 for 循环即可高效创建数据框
我正在处理一些广告数据，例如电子邮件数据。我有两个数据集: 邮件级别，针对每个人，说明他们的邮寄日期，以及他们的转换日期。 import pandas as pd df_emailed=pd.Data
excel - 无需 VBA 即可动态创建公式
例如，我在 A 列中输入了数据，在 B 列中输入了一些复杂的公式作为 A 中数据的函数。A 中的数据行数取决于用户输入。它可以在 2 到 100,000 之间。传统上，我将使用相同的公式填充 B 列的
networking - 无需 NTP 的小尺寸时钟同步
我正在寻找一种简单的时钟同步协议(protocol)，该协议(protocol)易于实现且占用空间小，并且在没有互联网连接的情况下也可以工作，因此可以用于例如在封闭的实验室网络中。需要明确的是，我不是
cocoa - 无需 CoreData 即可管理逆向关系
这是 Objective-J/Cappuccino 的问题，但我添加了 cocoa 标签，因为框架非常相似。 Cappuccino 的缺点之一是 CoreData 尚未移植，因此您必须手动创建所有模型
javascript - 无需 kycode 即可识别特殊键字符
例如，如果您按退格键，控制台会显示 keyVal 的空字符串，但这会产生误导，因为 keyVal.length 等于 1 还有一个隐藏字符 element.on('keydown',function(
wordpress - 无需 FTP 上传主题
我已经下载了一个主题，我想安装它。现在我位于“外观”>“主题”>“添加”>“新建/上传主题”。WordPress 需要 FTP 访问。好吧，我在本地计算机上，没有 FTP 服务器正在监听端口 21。
javascript - 根据需要动态创建对象，无需 if 检查
所以我认为我疯了，也许我疯了，但这看起来很简单。假设我有这段代码: let a = {}; a.b.c.d.e.f.g = 'Something Awesome'; 现在您可以想象如果检查噩梦就必须进
azure - 无需 Azure 门户即可获得应用程序见解
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
javascript - 无需 jQuery 即可切换复选框选中属性
这个问题已经有答案了: How set item checkbox when i click on element span which have this checkbox? (3 个回答) 已关闭
Javascript 数组过滤器上的多个条件，无需 for 循环
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
angularjs - 无需 jQuery 即可访问自定义指令的子元素
我已经为下拉菜单编写了一个自定义指令。这些元素绝对定位在相对定位的父元素内，因此我需要获取下拉触发元素的高度，以便将实际菜单移动到其下方。触发器是指令元素的子元素。我想避免使用成熟的 jQuery，而
javascript - 无需 Ajax 即可捕获表单提交事件
我需要向端点提交表单，但由于我无法控制 CORS header ，因此无法使用 AJAX 执行此操作。我目前正在通过渲染隐藏的 iframe 并将提交作为目标来执行此操作。但我仍然无法捕获该事件(我
json - 流式传输到数组转换器，无需 slurp
我的 JSON 输入: { "Key": "Team", "Value": "AA" } { "Key": "Division", "Value": "BB" } 期望的输出: [
javascript - 无需 jQuery 即可拖动
就目前情况而言，这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持，但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放，visit
Javascript:无需 ID 即可获取值
Pair: BUX/TIX Spread: 113 Rate: 10.159/10.272 High/Low: 115 我想获取值 113 和值 115，但
session - 无需 cookie 即可维持状态
我正在尝试了解 IPB 论坛的运作方式。如果我勾选记住我，那么即使我关闭浏览器并重新打开它，我也会保持登录状态。我正在尝试弄清楚这是如何实现的，因为服务器设置的唯一 cookie 在 sessio
macos - YouCompleteMe 无需 MacVim
我一直在阅读有关 VIM 的 youcompleteme 插件的内容。然而，问题是我想要一个可以转移到其他开发平台(OpenIndiana、FreeBSD、Linux 和 OS X)上的设置。使用
excel - 无需 VBA 查找最后一个非空单元格地址
我需要找到 Excel 电子表格中的最后一个非空单元格，但我需要它的地址，而不是它的值。例如:当我想要 K 列中最后一个非空单元格的值时，我使用以下公式: =LOOKUP(2;1/(NOT(ISBL

首页

博学

6Ren·AI

商城

c++ - 连接到同一网络中的命名管道，无需管理员权限