从代码中模拟 IUSR

【问题标题】:Impersonating IUSR from code从代码中模拟 IUSR
【发布时间】:2015-01-24 05:16:17
【问题描述】:

在 IIS 管理器中,Authentication - Anonymous Authentication 我将 Anonymous user identity 设置为 IUSR

现在如果把这个放到 web.config 中:

<identity impersonate="true"/>

然后System.Security.Principal.WindowsIdentity.GetCurrent().Name 返回NT AUTHORITY\IUSR

但如果我删除

<identity impersonate="true"/>

如何从代码中模拟IUSR?我尝试使用SimpleImpersonation 来做到这一点,但我需要IUSR 的密码。我找到了一种使用过时的 adsutil.vbs 获取它的方法,但我在 Windows 8.1 / IIS 8.5 上没有它。

这个问题是理论上的,我不需要冒充IUSR,但我发现 IIS 确实很有趣。

【问题讨论】:

    标签: asp.net iis impersonation


    【解决方案1】:

    IUSR 现在是内置的,没有密码 (more info)。
    IIS 即服务有权获取 IUSR 模拟令牌——查看LogonUser 上的示例。
    有 IIS API 提供令牌句柄,ASP.NET 运行时使用它。
    我相信this 可能是来自参考来源的相关代码。

    至于实际问题,我不知道任何人如何合法地冒充IUSR,对不起。

    【讨论】:

      猜你喜欢
      • 2012-05-18
      • 1970-01-01
      • 1970-01-01
      • 2011-07-07
      • 1970-01-01
      • 2011-11-07
      • 1970-01-01
      • 1970-01-01
      • 2014-12-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode