标题: 【已解决】自动输入RUNAS密码的方法 [打印本页]
作者: awera 时间: 2007-10-25 19:15 标题: 【已解决】自动输入RUNAS密码的方法
自动输入 RUNAS 密码的方法
以非管理员用户登录时,如果要用管理员权限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。
1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。
特点:无法限制能够运行的命令,安全性差。
2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。
runas | sanur password
runas | sanur /i [drive:][path]filename
特点:密码明文保存。
相关页面:
http://www.commandline.co.uk/sanur_unsupported/index.html
3、使用 lsrunas,功能类似 sanur,不过它无需运行 runas,自带完整的参数来执行。
特点:密码明文保存。
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunas
4、使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。
用法:
lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\
所有的参数必须齐全,其中:
user 为运行的账号
password 为密码加密后的字串
domain 为机器名或域名,也可留空代表本机
command 为要运行的程序名,如果携带参数需要在命令的首尾加引号
runpath 为程序启动的路径
特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中。
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunase
5、使用 cpau,cpau 也是一个替代 runas 的程序,并且功能强大,可以使用加密的密码。
用法:
cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc
cpau -file start_notepad.txt -dec
以上命令可以先将要执行的指令加密保存为一个文件,执行时载入此文件。
特点:可以保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。
相关页面:
http://www.joeware.net/win/free/tools/cpau.htm
6、使用 autoit,autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。
特点:功能强大,但操作复杂。
相关页面:
http://www.autoitscript.com/autoit3/
还有其他一些工具能够完成类似的操作。
参考页面:
http://www.commandline.co.uk/sanur/
作者: picat 时间: 2007-10-26 09:52
顶,楼主是个有心人。
作者: aspirer 时间: 2007-10-26 10:11
总结得不错,可惜漏了二个。
psexec.exe 和 tqcrunas
作者: jumby 时间: 2007-10-26 10:49
学习一下!!
作者: vkill 时间: 2007-10-26 19:19
再加上用vbs模拟键盘输入的
作者: netchxing 时间: 2007-10-26 20:16
好呀,支持...顶...
作者: fastslz 时间: 2007-10-26 20:33
晕晕的、世界有时候真小,前几天我还去http://www.autoitscript.com/autoit3看了,洋文看不懂,干吗去这网站呢?我们这里的管理员就叫AutoIT,处于对这个神秘管理员好奇所以google到了那个地址,那东东不会就是他开发的吧
作者: vkill 时间: 2007-10-27 01:05
我xp使用 lsrunas 和 lsrunase 时都出现假死的情况,结束一cmd.exe进程后机器正常,我想这两个还不是很完美
cpau到是不错,相比psexec更好用,因为psexec在有些机器上不能运行,估计是机器把某些服务等优化掉后不能运行,具体未知。但是cpau加-hide参数时就和 lsrunas 一样了假死
sanur我用了偶尔出现下面的提示再就不运行了,什么原因未知
C:\>runas /u:test cmd |sanur 123
Unable to locate a Runas process.
[ Last edited by vkill on 2007-10-27 at 01:06 AM ]
作者: dato 时间: 2007-10-27 13:38
Dim oShell
Set oShell = WScript.CreateObject("WScript.Shell")
oshell.Run "runas /profile /user:test cmd.exe"
wscript.sleep 400
oshell.SendKeys "a"
wscript.sleep 500
oshell.SendKeys "{ENTER}"
论坛上搜索的这段代码也不错,可以在win2003上测试通过。但是当我想输入一个24位的密码时就出错了,不知道是不是sendkey本身的限制Set oShell = WScript.CreateObject("WScript.Shell")
oshell.Run "runas /profile /user:test cmd.exe"
wscript.sleep 400
oshell.SendKeys "a"
wscript.sleep 500
oshell.SendKeys "{ENTER}"