runas 号令的利用及RUNAS自动输入密码的办法[网络技术]
本文“runas 号令的利用及RUNAS自动输入密码的办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在win2k中,开始→程序→附件 ,找到计算器,按住shift键,点右键,挑选"运行方法 ...",这时刻,会弹出对话框,询问你要利用哪个用户身份来运行该程序 .
不知道大家能否利用过win2k的这个功效,假如大家是利用win2k的英文版本的话,在按住shift后挑选的就不是"运行方法 ..."而是"runas...",也就是本日要讲的这个号令.
在cmd中输入runas,会得到帮忙,本日,我们只将它最简单的用法,就是怎么样利用这个号令来以别的一个用户身份运行一个程序.
其实,号令非常简单:
runas /user:user_name program.exe
user_name是要利用哪个用户运行该程序就写上哪个用户名,program.exe是程序名,假如program.exe不在system32目录下的话,需求指明具体途径.
为了证明这个历程,做一个实行,那就是利用guest帐号来运行at号令,查看当前的筹划任务清单,大家都知道,guest默许情形下是没有此权限的,因此,只要这个号令真的起作用的话,会呈现"回绝拜候"的字样,在这里,我们利用这个号令:
runas /user:guest "cmd.exe cmd/k at.exe"
cmd.exe 是调用cmd这个程序,而cmd/k则是指cmd号令后跟/k参数,目的是为了是当前的履行后果的屏幕保存 .
(注意:这里由于号令太长,并且中间有空格,所以用引号惹起来,假如只有一个号令,比方at.exe的话,那么就不需求有引号了)
例:
(1)runas /user:administrator "C:\Program Files\AutoCAD R14\acad.exe"
(2)输入密码:(输入时密码会看不到)
(3)这样便可以用"administrator"用户权限来启动那个程序了,普通我们可以利用它来履行安装程序,便可做到不用切换用户来安装"
由于运行的程序是在一个新窗口中翻开,而不是在本来的cmd窗口中翻开,所以,假如我不利用cmd.exe cmd/k这个参数的话,窗口会一闪而过,看不到效果.
运行完这个号令后,会要求guest的密码,填上,回车,等一会,一会就会呈现一个cmd窗口,里面写着"回绝拜候",并且,在cmd窗口上沿还有"(运行为guest)"的字样.
这个工具还可以在域中利用,并且还可以加上个人配置文件,实在是很爽 ~~~
-------
RUNAS 用法:
RUNAS [/profile] [/env] [/netonly] /user:<UserName> program
/profile 假如需求加载用户的配置文件
/env 要利用当前环境,而不是用户的环境.
/netonly 只在指定的凭证限于远程拜候的情形下才利用
/user <UserName> 应利用 USER@DOMAIN 或 DOMAIN\USER 情势
program EXE. 的号令行.参阅下面的例子
比方:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
注意: 只有在被提醒时才输入用户的密码.
注意: USER@DOMAIN 与 /netonly 不兼容.
但由于RUNAS每次都要自己输入密码,非常麻烦,我们也可以改用别的办法:
自动输入RUNAS密码的办法
以非管理员用户登录时,假如要用管理员权限运行程序的话,需求用到 runas 号令,在利用脚本运行时,无法简单的操纵管道来输入密码,有以下办法可免除每次需求输入密码的麻烦.
1、利用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭证.
特点:无法限制可以运行的号令,安全性差.
2、利用 sanur,sanur 是一个小程序,能以管道的办法将密码大概文件中的内容传送给 runas 程序.
runas | sanur password
runas | sanur /i [drive:][path]filename
特点:密码明文保存.
----------------------------------
About Sanur
Sanur is a tiny Win32 console utility that 'pipes' a password into the Windows 2000/XP/2003 Runas utility, thereby making Runas scriptable.
Licencing
Sanur is freeware. There is no fee for personal or corporate use. For more details see the 'readme.txt' file included in sanur.zip.
Usage
Pipe your normal Runas commandline into Sanur and specify the password on Sanur's commandline or use the /i switch to have Sanur read the password from a file:-
RUNAS <options> | SANUR password
RUNAS <options> | SANUR /i [drive:][path]filename
In otherwords, just add | SANUR password to the end of your working Runas command.
Examples
Pipe the password 'pa55w0rd' into Runas:-
runas /u:domain\username program.exe | sanur pa55w0rd
Pipe the password from the file named password.txt into Runas:-
runas /u:domain\username program.exe | sanur /i password.txt
Same as above but any Runas errors, such as a logon failure, will be displayed:-
runas /u:domain\username program.exe >&2 | sanur /i password.txt
Support
As of 2005-01-11 Sanur is no longer supported. If you are having problems getting Sanur to work please read the troubleshooting AND the FAQ pages, or seek an alternative solution. Please don't send me any emails relating to Sanur.
例:runas /u:domain\guest notepad.exe | sanur /i 123.jpg 我们利用guest用户,密码正在123.txt里面,由于密码是用明文存贮,不安全,所以将.txt改成了.jpg,这样就不能直接查看了,并把它设了系统躲藏.
----------------------------------
相关页面:
http://www.commandline.co.uk/sanur_unsupported/index.html
3、利用 lsrunas,功效近似 sanur,不过它无需运行 runas,自带完好的参数来履行.
特点:密码明文保存.
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunas
4、利用 lsrunase,lsrunas 的加强版本,可以利用加密的密码.自带一个小软件 LSencrypt 用来生成加密的字串.
用法:
lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\
全部的参数必须齐备,此中:
user 为运行的账号
password 为密码加密后的字串
domain 为机械名或域名,也可留空代表本机
command 为要运行的程序名,假如携带参数需求在号令的首尾加引号
runpath 为程序启动的途径
特点:可以较完善的替换 runas,并避免直接将密码明文保存在脚本中.
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunase
5、利用 cpau,cpau 也是一个替换 runas 的程序,并且功效强盛,可以利用加密的密码.
用法:
cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc
cpau -file start_notepad.txt -dec
以上号令可以先将要履行的指令加密保存为一个文件,履行时载入此文件.
特点:可以保护履行的脚本及号令不被他人查看,但在利用网络途径时存在一些问题.
相关页面:
http://www.joeware.net/win/free/tools/cpau.htm
6、利用 autoit,autoit 是一个脚本自动化履行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而到达了躲藏密码信息的目的.
特点:功效强盛,但操作复杂.
相关页面:
http://www.autoitscript.com/autoit3/
还有其他一些工具可以完成近似的操作.
参考页面:
http://www.commandline.co.uk/sanur/
以上是“runas 号令的利用及RUNAS自动输入密码的办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“runas 号令的利用及RUNAS自动输入密码的办法”更多相关内容
中查找“runas 号令的利用及RUNAS自动输入密码的办法”更多相关内容