搜索
搜索

如何由活动目录中的任何用户登录(无需密码)

debugcn 发表于 Dev
7
调解员

我的主要目标是为管理员创建任何用户登录的后门。

我使用核心 API 和 Active Directory 身份验证并使用 LDAP。

services.AddLdap(Configuration);
app.UseLdapAuthentication(Configuration);

它工作正常。

现在我需要为管理员添加任何用户登录的功能。当然,admin 不知道密码。

我确实连接

_connection.Connect(_config.Url, LdapConnection.DEFAULT_PORT);

并绑定我必须知道密码的地方。 

 _connection.Bind(username, password);

我使用基于 cookie 的身份验证。

我找不到办法做到这一点。

加布里埃尔·卢奇

我使用基于 cookie 的身份验证。

如果您使用的是基于 cookie 的身份验证,那么您不需要在模拟中涉及 AD。

我假设这是您的身份验证通常的工作方式:

  1. 用户输入用户名和密码。
  2. 您的应用程序通过 LDAP 验证凭据。
  3. 您的应用程序为用户发出 cookie。

如果您想允许管理员在您的应用程序中模拟其他任何人,请创建一个页面,管理员可以在其中查看所有用户帐户并选择要模拟的帐户。然后应用程序只是为该用户帐户发出一个 cookie。

所以它会是这样的:

  1. 管理员用户输入自己的用户名和密码。
  2. 您的应用程序通过 LDAP 验证凭据并验证用户是否为管理员。
  3. 您的应用程序为用户自己的帐户发布一个 cookie。
  4. 管理员用户转到“用户”页面并选择要模拟的帐户。
  5. 您的应用程序为选定的用户发出一个新的 cookie。

我在我们的一个应用程序中做了这件事。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在没有任何用户/密码登录的情况下访问此 Samba 共享?

来自分类Dev

无需注销/登录即可刷新活动目录中的用户组成员身份

来自分类Dev

如何在 18.04.4 通过 ssh 创建无需密码即可登录的用户(在 passwd 命令中删除密码?)?

来自分类Dev

如何在bash中为任何用户制作sudo无密码脚本

来自分类Dev

在 Ubuntu 18.04 中无法使用任何用户登录 MySQL

来自分类Dev

密码过期后如何在活动目录中更改密码

来自分类Dev

我的登录系统将无法工作-无论输入任何用户密码

来自分类Dev

如何为用户活动目录提供最后登录属性

来自分类Dev

页面不活动30秒后自动刷新页面并销毁php中的会话,而无需任何用户交互?

来自分类Dev

通过电子邮件获取任何用户的URL,无需登录即可使用Facebook Graph Api

来自分类Dev

登录活动 - 如果用户忘记密码,我如何向用户发送电子邮件?

来自分类Dev

我可以使用任何用户名和密码登录Firebird 3数据库

来自分类Dev

我可以使用任何用户名和密码登录到Firebird 3数据库

来自分类Dev

无法通过Gmail用户的用户名和密码从Azure活动目录中获取令牌

来自分类Dev

如何自动登录而无需在Buildroot BusyBox init中键入root用户名或密码?

来自分类Dev

如何创建在任何用户登录到系统时运行的计划任务

来自分类Dev

如何创建在任何用户登录到系统时运行的计划任务

来自分类Dev

如何使用登录名(用户名和密码),按钮更改活动?

来自分类Dev

如何在Laravel 5.2中登录活动用户?

来自分类Dev

CakePHP Auth接受任何用户名/密码

来自分类Dev

无需密码即可登录

来自分类Dev

无需密码即可登录

来自分类Dev

在经典ASP中更改活动目录密码

来自分类Dev

Samba:与特定的Windows 10用户共享目录,无需密码

来自分类Dev

如何在用户旅程中写入目录登录日志

来自分类Dev

为什么任何用户都可以登录influxdb?

来自分类Dev

获取任何用户的所有角色(是,当前未登录)

来自分类Dev

没有任何用户交互的自动登录?

来自分类Dev

为任何用户运行一次登录脚本等

Related 相关文章

  1. 1

    如何在没有任何用户/密码登录的情况下访问此 Samba 共享?

  2. 2

    无需注销/登录即可刷新活动目录中的用户组成员身份

  3. 3

    如何在 18.04.4 通过 ssh 创建无需密码即可登录的用户(在 passwd 命令中删除密码?)?

  4. 4

    如何在bash中为任何用户制作sudo无密码脚本

  5. 5

    在 Ubuntu 18.04 中无法使用任何用户登录 MySQL

  6. 6

    密码过期后如何在活动目录中更改密码

  7. 7

    我的登录系统将无法工作-无论输入任何用户密码

  8. 8

    如何为用户活动目录提供最后登录属性

  9. 9

    页面不活动30秒后自动刷新页面并销毁php中的会话,而无需任何用户交互?

  10. 10

    通过电子邮件获取任何用户的URL,无需登录即可使用Facebook Graph Api

  11. 11

    登录活动 - 如果用户忘记密码,我如何向用户发送电子邮件?

  12. 12

    我可以使用任何用户名和密码登录Firebird 3数据库

  13. 13

    我可以使用任何用户名和密码登录到Firebird 3数据库

  14. 14

    无法通过Gmail用户的用户名和密码从Azure活动目录中获取令牌

  15. 15

    如何自动登录而无需在Buildroot BusyBox init中键入root用户名或密码?

  16. 16

    如何创建在任何用户登录到系统时运行的计划任务

  17. 17

    如何创建在任何用户登录到系统时运行的计划任务

  18. 18

    如何使用登录名(用户名和密码),按钮更改活动?

  19. 19

    如何在Laravel 5.2中登录活动用户?

  20. 20

    CakePHP Auth接受任何用户名/密码

  21. 21

    无需密码即可登录

  22. 22

    无需密码即可登录

  23. 23

    在经典ASP中更改活动目录密码

  24. 24

    Samba:与特定的Windows 10用户共享目录,无需密码

  25. 25

    如何在用户旅程中写入目录登录日志

  26. 26

    为什么任何用户都可以登录influxdb?

  27. 27

    获取任何用户的所有角色(是,当前未登录)

  28. 28

    没有任何用户交互的自动登录?

  29. 29

    为任何用户运行一次登录脚本等

热门标签

归档