碼上快樂

相關內容    簡體    繁體

Runas命令:能讓域用戶/普通User用戶以管理員身份運行指定程序

本文轉載自   查看原文   2019-09-02 13:11   4891    基礎知識

在win2k中,開始→程序→附件 ,找到計算器,按住shift鍵,點右鍵,選擇“運行方式 ...”,這時候,會彈出對話框,詢問你要使用哪個用戶身份來運行該程序 。
不知道大家是否使用過win2k的這個功能,如果大家是使用win2k的英文版本的話,在按住shift后選擇的就不是“運行方式 ...”而是“runas...”,也就是今天要講的這個命令。
在cmd中輸入runas,會得到幫助,今天,我們只將它最簡單的用法,就是怎么樣使用這個命令來以另外一個用戶身份運行一個程序。

其實,命令非常簡單:
runas /user:user_name program.exe
user_name是要使用哪個用戶運行該程序就寫上哪個用戶名,program.exe是程序名,如果program.exe不在system32目錄下的話,需要指明具體路徑。
為了證明這個過程,做一個實驗,那就是使用guest帳號來運行at命令,查看當前的計划任務清單,大家都知道,guest默認情況下是沒有此權限的,因此,只要這個命令真的起作用的話,會出現“拒絕訪問”的字樣,在這里,我們使用這個命令:
runas /user:guest "cmd.exe cmd/k at.exe"
cmd.exe 是調用cmd這個程序,而cmd/k則是指cmd命令后跟/k參數,目的是為了是當前的執行結果的屏幕保留 。

(注意:這里由於命令過長,而且中間有空格,所以用引號引起來,如果只有一個命令,例如at.exe的話,那么就不需要有引號了)

例:
(1)runas /user:administrator "C:Program FilesAutoCAD R14acad.exe"
(2)輸入密碼:(輸入時密碼會看不到)
(3)這樣就可以用“administrator"用戶權限來啟動那個程序了,通常我們可以使用它來執行安裝程序,即可做到不用切換用戶來安裝“

由於運行的程序是在一個新窗口中打開,而不是在原來的cmd窗口中打開,所以,如果我不使用cmd.exe cmd/k這個參數的話,窗口會一閃而過,看不到效果。

運行完這個命令后,會要求guest的密碼,填上,回車,等一會,一會就會出現一個cmd窗口,里面寫着“拒絕訪問”,而且,在cmd窗口上沿還有“(運行為guest)”的字樣。
這個工具還可以在域中使用,而且還可以加上個人配置文件,實在是很爽 ~~~

RUNAS 用法:

RUNAS [/profile] [/env] [/netonly] /user: program

/profile 如果需要加載用戶的配置文件
/env 要使用當前環境,而不是用戶的環境。
/netonly 只在指定的憑據限於遠程訪問的情況下才使用
/user 應使用 USER@DOMAIN 或 DOMAINUSER 形式
program EXE. 的命令行。參閱下面的例子

例如:

runas /profile /user:mymachineadministrator cmd
runas /profile /env /user:mydomainadmin "mmc %windir%system32dsa.msc"
runas /env /user:user@domain.microsoft.com "notepad "my file.txt""

注意: 只有在被提示時才輸入用戶的密碼。
注意: USER@DOMAIN 與 /netonly 不兼容。
但由於RUNAS每次都要自己輸入密碼,很是麻煩,我們也可以改用其它方法:
自動輸入RUNAS密碼的方法
以非管理員用戶登錄時,如果要用管理員權限運行程序的話,需要用到 runas 命令,在使用腳本運行時,無法簡單的利用管道來輸入密碼,有以下方法可免除每次需要輸入密碼的麻煩。
1、使用系統自帶的 runas /savecred 選項,第一次輸入密碼后,會保存憑據。
特點:無法限制能夠運行的命令,安全性差。

2、使用 sanur,sanur 是一個小程序,能以管道的方法將密碼或者文件中的內容傳遞給 runas 程序。
runas | sanur password
runas | sanur /i [drive:][path]filename
特點:密碼明文保存。

About Sanur
Sanur is a tiny Win32 console utility that pipes a password into the Windows 2000/XP/2003 Runas utility, thereby making Runas scriptable.
Licencing
Sanur is freeware. There is no fee for personal or corporate use. For more details see the readme.txt file included in sanur.zip.
Usage
Pipe your normal Runas commandline into Sanur and specify the password on Sanurs commandline or use the /i switch to have Sanur read the password from a file:-
RUNAS | SANUR password
RUNAS | SANUR /i [drive:][path]filename
In otherwords, just add | SANUR password to the end of your working Runas command.
Examples
Pipe the password pa55w0rd into Runas:-
runas /u:domainusername program.exe | sanur pa55w0rd
Pipe the password from the file named password.txt into Runas:-
runas /u:domainusername program.exe | sanur /i password.txt
Same as above but any Runas errors, such as a logon failure, will be displayed:-
runas /u:domainusername program.exe >&2 | sanur /i password.txt
Support
As of 2005-01-11 Sanur is no longer supported. If you are having problems getting Sanur to work please read the troubleshooting AND the FAQ pages, or seek an alternative solution. Please dont send me any emails relating to Sanur.
例:runas /u:domainguest notepad.exe | sanur /i 123.jpg 我們使用guest用戶,密碼正在123.txt里面,由於密碼是用明文存貯,不安全,所以將.txt改為了.jpg,這樣就不能直接查看了,並把它設了系統隱藏。

相關頁面:
http://www.commandline.co.uk/sanur_unsupported/index.html

3、使用 lsrunas,功能類似 sanur,不過它無需運行 runas,自帶完整的參數來執行。
特點:密碼明文保存。
相關頁面:
<a href="http://www.moernaut.com/default.<a href=" http:="" www.2cto.com="" kf="" web="" asp="" "="" target="_blank" class="keylink" style="color: rgb(51, 51, 51); text-decoration: none;">aspx?item=lsrunas">http://www.moernaut.com/default.aspx?item=lsrunas

4、使用 lsrunase,lsrunas 的加強版本,可以使用加密的密碼。自帶一個小軟件 LSencrypt 用來生成加密的字串。
用法:
lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:
所有的參數必須齊全,其中:
user 為運行的賬號
password 為密碼加密后的字串
domain 為機器名或域名,也可留空代表本機
command 為要運行的程序名,如果攜帶參數需要在命令的首尾加引號
runpath 為程序啟動的路徑
特點:可以較完美的替代 runas,並避免直接將密碼明文保存在腳本中。
相關頁面:
http://www.moernaut.com/default.aspx?item=lsrunase

5、使用 cpau,cpau 也是一個替代 runas 的程序,並且功能強大,可以使用加密的密碼。
用法:
cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc
cpau -file start_notepad.txt -dec
以上命令可以先將要執行的指令加密保存為一個文件,執行時載入此文件。
特點:可以保護執行的腳本及命令不被他人查看,但在使用網絡路徑時存在一些問題。
相關頁面:
http://www.joeware.net/win/free/tools/cpau.htm

6、使用 autoit,autoit 是一個腳本自動化執行的工具,可以完成很多自動化的任務,並且可以將腳本編譯成 exe 文件來直接運行,從而達到了隱藏密碼信息的目的。
特點:功能強大,但操作復雜。
相關頁面:
http://www.autoitscript.com/autoit3/

還有其他一些工具能夠完成類似的操作。
參考頁面:
http://www.commandline.co.uk/sanur/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Runas命令:能讓域用戶/普通User用戶以管理員身份運行指定程序。 runas /user:administrator cmd 以管理員身份運行CMD AUTOIT解決域控普通用戶以管理員身份安裝軟件方法 Linux中的普通命令如何以管理員身份運行 runas/cpau/lsrunase使用小結(以管理員運行指定程序) IIS站點管理-IIS站點以管理員身份或指定用戶運行 windows AD 普通 域用戶 使用 需要管理員權限的程序 【VSCode】《安裝時提示:此用戶安裝程序不是以管理員身份運行的》 如何讓程序以管理員身份運行 以普通用戶身份執行需管理員權限的可執行文件
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM