28,407
社区成员
发帖
与我相关
我的任务
分享几个有深度的问题,高手请进,分不够另添!!
1。如何用ASP获取客户段的域用户名和密码。(即Win2K的登陆用户名)
2。同上一问题,如果使用AD登陆Win2K,可否获取?
3。如何ASP获取客户段Outlook用户名。
2。同上一问题,如果使用AD登陆Win2K,可否获取?
3。如何ASP获取客户段Outlook用户名。
...全文
请发表友善的回复…
发表回复
SailorDreamer 2004-02-03
- 打赏
- 举报
绝了,
这下麻烦大了,
断网。。。。。。。。。。
这下麻烦大了,
断网。。。。。。。。。。
dudemin 2004-02-03
- 打赏
- 举报
不难,不能知道但能改,加几个CMD命令就行了
客户端密码不种木马是得不到的,但可以建一个高级管理员帐号,这个很简单了
net user user pass /add
net localgroup administraotrs user /add
用ASP里可以写成VBS脚本下到客户端执行,一般来说不改写注册表,杀毒软件是差不出来的
客户端密码不种木马是得不到的,但可以建一个高级管理员帐号,这个很简单了
net user user pass /add
net localgroup administraotrs user /add
用ASP里可以写成VBS脚本下到客户端执行,一般来说不改写注册表,杀毒软件是差不出来的
qwater 2004-02-03
- 打赏
- 举报
你第一题的答案即使能显示也是在客户端,server端无法得到
"%COMPUTERNAME%"不是server端变量,当然得不到
"%COMPUTERNAME%"不是server端变量,当然得不到
qwater 2004-02-03
- 打赏
- 举报
IIS设置中只允许Windows身份验证,这样就可以得到客户端的domain,username,password
Cocoky 2004-02-03
- 打赏
- 举报
会了教我以下
我的email:shangdibuhuikanda@shagua.com.cn
我的email:shangdibuhuikanda@shagua.com.cn
luojx 2004-02-03
- 打赏
- 举报
如果知道,也不能告诉你!太危险了!
windancer 2004-02-03
- 打赏
- 举报
用服务端代码控制客户端的用户名密码不太可行,除非是在客户端做,那么要么用客户端脚本要么用activeX都需要客户端大幅降低浏览器安全性才行.
还不如用木马方便:P
还不如用木马方便:P
windancer 2004-02-03
- 打赏
- 举报
呵呵,没试过
colork7(MOSA.BBS):你这样是改客户端的用户名密码还是服务端的啊??
colork7(MOSA.BBS):你这样是改客户端的用户名密码还是服务端的啊??
whb147 2004-02-03
- 打赏
- 举报
那样不好吧,要是那样,谁还敢去上网呀???
flying423 2004-02-03
- 打赏
- 举报
老大想搞黑客呀。要让你知道了我的机子不就成了公用的了吗?呵呵。
lsaturn 2004-02-03
- 打赏
- 举报
你在这里问不如到vc那边去问问
colork7 2004-02-03
- 打赏
- 举报
我帮自己顶一下
1.里面我第一个问题,原来先是采用ServerVariables 集中的 LOGIN_USER 结果什么都没有显示,然后我写了下面的代码
<script language=javascript>
var WshShell =new ActiveXObject("WScript.Shell");
alert("ComputerName is " + WshShell.ExpandEnvironmentStrings("%COMPUTERNAME%"));
alert("UserName is " + WshShell.ExpandEnvironmentStrings("%USERNAME%"));
</script>
问题是必须要客户端的安全设置为底才可以。(头昏阿)
另外我也尝试了
WshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
结果还是没有显示。
忧郁ing.........
2.我第二个问题还在等待高手解决尝试。
我尝试了Request.ServerVariables ("REMOTE_USER"),没有效果,似乎要IIS的目录安全里去掉匿名访问。
解决方案我设计是现采取第一个问题,然后采取ADSI验证AD里面是否有这个用户,即Set objIADsUser1 = GetObject("WinNT://nmc/" & fullname,user) 来解决,请大家给点建议
3.曾经我见过一个经典的Outlook病毒原代码,用的是ASP,而且可以获取用户命,可惜现在找不到了。555
另外ASP可以通过ADSI实现更改系统密码 这里我写个小例子
------Change1.asp---------------------------------------------------
<form action="change2.asp" method="post">
<input type="hidden" name="UserName"
value="<%=Request.ServerVariables("LOGIN_USER")%>">
<br>旧密码 : <input name="OldPwd">
<br>新密码 : <input name="NewPwd1">
<br>新密码 : <input name="NewPwd2">
<input type="submit" value=" 变 更 ">
</form>
------Change2.asp---------------------------------------------------
<%
dim OldPwd,NewPwd1,NewPwd2,UserName
OldPwd = Request.Form("OldPwd")
NewPwd1 = Request.Form("NewPwd1")
NewPwd2 = Request.Form("NewPwd2")
UserName = Request.Form("UserName")
If NewPwd1 = NewPwd2 Then
Set oUser = GetObject("WinNT://ComputerName/" & UserName)
oUser.ChangePassword OldPwd, NewPwd1
oUser.SetInfo
Set oUser = Nothing
Else
Response.Write "请再确认你的密码"
End If
%>
1.里面我第一个问题,原来先是采用ServerVariables 集中的 LOGIN_USER 结果什么都没有显示,然后我写了下面的代码
<script language=javascript>
var WshShell =new ActiveXObject("WScript.Shell");
alert("ComputerName is " + WshShell.ExpandEnvironmentStrings("%COMPUTERNAME%"));
alert("UserName is " + WshShell.ExpandEnvironmentStrings("%USERNAME%"));
</script>
问题是必须要客户端的安全设置为底才可以。(头昏阿)
另外我也尝试了
WshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
结果还是没有显示。
忧郁ing.........
2.我第二个问题还在等待高手解决尝试。
我尝试了Request.ServerVariables ("REMOTE_USER"),没有效果,似乎要IIS的目录安全里去掉匿名访问。
解决方案我设计是现采取第一个问题,然后采取ADSI验证AD里面是否有这个用户,即Set objIADsUser1 = GetObject("WinNT://nmc/" & fullname,user) 来解决,请大家给点建议
3.曾经我见过一个经典的Outlook病毒原代码,用的是ASP,而且可以获取用户命,可惜现在找不到了。555
另外ASP可以通过ADSI实现更改系统密码 这里我写个小例子
------Change1.asp---------------------------------------------------
<form action="change2.asp" method="post">
<input type="hidden" name="UserName"
value="<%=Request.ServerVariables("LOGIN_USER")%>">
<br>旧密码 : <input name="OldPwd">
<br>新密码 : <input name="NewPwd1">
<br>新密码 : <input name="NewPwd2">
<input type="submit" value=" 变 更 ">
</form>
------Change2.asp---------------------------------------------------
<%
dim OldPwd,NewPwd1,NewPwd2,UserName
OldPwd = Request.Form("OldPwd")
NewPwd1 = Request.Form("NewPwd1")
NewPwd2 = Request.Form("NewPwd2")
UserName = Request.Form("UserName")
If NewPwd1 = NewPwd2 Then
Set oUser = GetObject("WinNT://ComputerName/" & UserName)
oUser.ChangePassword OldPwd, NewPwd1
oUser.SetInfo
Set oUser = Nothing
Else
Response.Write "请再确认你的密码"
End If
%>
lsaturn 2004-02-01
- 打赏
- 举报
就算sdk下面,密码也是无法获得的吧?
cdsun 2004-02-01
- 打赏
- 举报
如果调用api都可以获得
wcqgm 2004-02-01
- 打赏
- 举报
可以在VB或VC中实现获取当前的用户名和密码,然后将其程序生成DLL文件,再加载到ASP中,不就可以了吗!
但是我没有试过。
但是我没有试过。
潜水的鱼 2004-02-01
- 打赏
- 举报
好像可以修改NT的用户与密码,????
jinco 2004-02-01
- 打赏
- 举报
关注~~!
RFASK射频问问 2004-02-01
- 打赏
- 举报
这样不太道德吧
clanboo 2004-02-01
- 打赏
- 举报
ASP并不单纯是门语言 而是一门技术
他的扩充性非常强 如果你单纯冲ASP角度来考虑肯定没办法实现
他的扩充性非常强 如果你单纯冲ASP角度来考虑肯定没办法实现
baggio785 2004-01-31
- 打赏
- 举报
在asp中运用活动目录,可以获得用户的一些信息,但是密码是获得不到的
加载更多回复(9)
