Возможно ли выдать себя за кого-то, использующего NTLM на локальной машине?

Question

У меня есть веб-приложение, работающее в IIS с использованием проверки подлинности Windows (NTLM или Kerberos, против Active Directory).

Я хотел бы подключиться к этой машине, но не как я, а как пользователь, чейПароль у меня нет.Тем не менее, я контролирую сервер.

Поскольку мне не нужно делегирование (а только локальный доступ к IIS), мне интересно, есть ли способ выдать себя за / аутентифицировать этого человека без использования форм /Basic / Digest auth?

Answer 1

Вы не можете сделать это, не зная пароля человека.Это было бы серьезным недостатком безопасности.

Если вы можете, настройте пул приложений для запуска от имени пользователя.Если вы не можете установить полный доступ, но только для нескольких строк кода, посмотрите мой другой ответ о том, как это сделать: Как передать учетные данные на компьютер, чтобы я мог использовать Microsoft.Win32.RegistryKey.OpenRemoteBaseKey () на нем?