操作无权限的MSMQ队列
操作无权限的MSMQ队列
本文地址:http://www.cnblogs.com/AndersLiu/archive/2009/06/25/manipulate-msmq-without-permission.html
作者:Anders Liu
摘要:在操作MSMQ队列的权限时一定要小心,如果意外地删除了自己的访问权限,即便自己是管理员,也无法对队列进行操作,尤其是无法删除该队列。本文将介绍一种方法,可以绕过MSMQ的权限控制,只要自己是管理员,能够操作C:\Windows\System32中的文件,即可获得对任意队列的操作权。
首先,我们重现一个这样的“死”队列。在消息队列的管理器中新建一个队列(私有或公有均可),命名为test。右键单击该队列,选择Properties,然后进入Security选项卡,在窗口上部选择Everyone,并在窗口下部的权限列表中,勾选第一行Full Control对应的Deny复选框,最后单击OK按钮。
这样,我们就对所有人禁用了对该队列的一切操作。现在,包括系统管理员在内的任何用户都无法操作该队列,如查看属性或删除队列等操作均无法进行。
注解
为了方便通过搜索引擎找到本文,这里列出查看属性和删除队列时的提示信息。
查看属性:
The properties of PUBLIC=e808d736-9552-4e78-8f8e-fbb7710d3005 cannot be obtained.
Error: The queue does not exist or you do not have sufficient permissions to perform the operation.
删除队列:
Error: The queue does not exist or you do not have sufficient permissions to perform the operation.
解决的方法如下:
打开该目录:C:\Windows\System32\msmq\storage\lqs,对于Vista及以上版本的操作系统,UAC会弹出提示,需要提升权限。因此,该方法要求操作者必须具有管理员权限。
在该目录下可以看到一些以16进制数字命名的文件,其中每个文件都对应着一个消息队列的配置。这些文件都是纯文本文件,可以使用记事本等类似程序打开。其内容类似于:
[Properties] Type=00000000-0000-0000-0000-000000000000 Instance=e808d736-9552-4e78-8f8e-fbb7710d3005 BasePriority=0 Journal=00 Quota=4294967295 JournalQuota=4294967295 CreateTime=1245907917 ModifyTime=1245907918 QueueName=\test Label=test Authenticate=00 PrivLevel=1 Transaction=00 Security=01000480e8280000042... Signature=MSMQStorage TimeStamp=cd0b434a
其中的QueueName字段指明了对应队列的路径(名字)。通过遍历每个文件,即可找到我们刚刚建立的test队列。其中的Security字段就是队列的权限配置,其值是一长串16进制数字,这里限于篇幅只截取了前面若干个字符。
因此,不管当前操作者是否真的具有修改队列权限的权限,只需要修改Security字段的值就能修改队列的权限。
我们并不知道这个字段值的实际格式是什么,但可以使用一种取巧地方法——新建一个队列(此时往往具备对该队列进行操作的所有权限),并将新队列的Security字段值复制给当前队列即可。
下面新建一个队列test2,不要修改其属性。再到C:\Windows\System32\msmq\storage\lqs下找到对应于test2队列的文件,将Security字段的值复制下来,并用该值覆盖test队列文件中的字段值即可。
(完)
