域内用户的提权.doc

还是一篇关于活动目录下，用用户对程序提权的问题。以前写过了一篇这样的文章了，不过那种是每个程序都要写一个相应的提权程序、太费时间了，所以就有了这篇。 丫丫的花了，我两天时间，同学们，图书馆的chinanet无线网，又可以用了，同样SB还是那样的多呀。请允许我深深地鄙视一番。 以后我要转入C#的阵营了，其实VB还是很不错的。 我先说下我的思路，如下 1.查看是否可以与AD通讯，并查看AD的MAC地址。 否—退出。 2.查看所选文件路径，读取后缀是否为允许程序。 否—退出。（如果你把文件夹修改为exe.exe、此程序也会报错的哟。） 3.程序符合后，查看该文件的MD5值，再与域共享中的一个文档中的MD5值对比是否相同 否—退出。 （共享的文件夹，别忘了加个$,你懂的。） 4.就是提权了。 好，我设计的界面如下，有点乱，是写到哪，控件就放到哪了，所以、、 上图，我说下 test4的PasswordChar设置为*，然后form1的BorderStyle设置为3-Fixed. 就是为了防止别人拉伸窗体。 有个打开的，按钮，需要在部件对话框中找到Microsoft Common Dialog Control 6.0 (sp3) 添加进窗体才行。 两个Timer 我把Interval设置为100毫秒。 Enable设置为False. 好了、不废话，直接上源代码。 --------------------------------------复制以下----------------------------------------------------------- Private Sub Command1_Click() Dim houzhui, suffix As String houzhui = Right(Text1.Text, Len(Text1.Text) - (Len(Text1.Text) - 3)) suffix = exe.msi.bat.cmd If InStr(suffix, houzhui) 0 Then Text2.Text = HashFile(Text1) Open \\192.168.10.1\md5$\md5.txt For Binary As #1 s = Input(LOF(1), #1) Text3.Text = s Close #1 If InStr(Text3.Text, Text2.Text) 0 Then Dim msi As String msi = msi If houzhui = msi Then Timer1.Enabled = True Else Timer2.Enabled = True End If Else MsgBox 校验失败！不可提权！, 26, --请选择允许的程序 End If Else MsgBox Sorry、非有效程序！（请选择 .exe.msi.bat.cmd）, 26, --请选择允许的程序 End If End Sub Private Sub Command2_Click() CommonDialog1.ShowOpen Text1.Text = CommonDialog1.FileName End Sub Private Sub Form_Load() Form1.OLEDropMode = 1 Dim mac, ip As String ip = 00-50-56-C0-00-01 mac = GetRemoteMACAddress(192.168.10.1) If mac = ip Then MsgBox 正常与服务器通信, 26, 能否访问服务器？ Else MsgBox Sorry,你不能正常与服务器通信点击 -#确定#- 退出, 26, --请保证此机器可访问服务器！ End End If End Sub Private Sub Form_OLEDragDrop(Data As DataObject, Effect As Long, Button As Integer, Shift As Integer, X As Single, Y As Single) Text1.Text = Data.Files(1) End Sub Priv