【⽹摘】批处理中,以管理员⽅式运⾏CMD命令的⽅法
在域控环境下,⼀般⽤户的权限是⽆法安装软件的,在很多时候⼜只能在普通⽤户权限去操作,对此,微软给出的⽅法就是RUNAS,⼀个暂时提升⽤户权限的⽅法。
在win2k中,开始→程序→附件,到计算器,按住shift键,点右键,选择“运⾏⽅式 ...”,这时候,会弹出对话框,询问你要使⽤哪个⽤户⾝份来运⾏该程序。不知道⼤家是否使⽤过win2k的这个功能,如果⼤家是使⽤win2k的英⽂版本的话,在按住shift后选择的就不是“运⾏⽅式 ...”⽽是“”,也就是刚才提到的这个命令。autoit
在cmd中输⼊runas,会得到帮助,今天,我们只将它最简单的⽤法,就是怎么样使⽤这个命令来以另外⼀个⽤户⾝份运⾏⼀个程序。
RUNAS ⽤法:
RUNAS [/profile] [/env] [/netonly] /user:<UserName> program
/profile 如果需要加载⽤户的配置⽂件
/env 要使⽤当前环境,⽽不是⽤户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使⽤
/user <UserName> 应使⽤ USER@DOMAIN 或 DOMAIN\USER 形式
program EXE. 的命令⾏。参阅下⾯的例⼦
例如:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft "notepad \"\""
注意: 只有在被提⽰时才输⼊⽤户的密码。
注意: USER@DOMAIN 与 /netonly 不兼容。
注意:配置⽂件路径不要有中⽂名称,也不要去试图去启动打印机(是真的启动不了哦)
来个具体的例⼦吧
域名:infosafe.local
管理员权限帐号:administrator
管理员帐号密码:123
运⾏的程序路径为 g:\
>runas /profile /user:infosafe.local\administrator "g:\"
>enter the password for infosafe.local\administrator: (这个输⼊的密码不会已明⽂显⽰的 )
>attempting to as user "infesafe.local\adminsitrator"... (OK了,你可以看到你要安装的软件在装着了)
输⼊密码是⿇烦的所以就想有没有不要输⼊密码,直接就可以启动的呢?
答案是肯定的,有啊,看到⽹上有不少的⼩程序就可以,测试了⼀下午,说说⾃⼰的体会
1.使⽤ sanur,软件很⼩,安放在例如:C:\Documents and Settings\⽤户名\ ⽬录下,建议路径中不要含有中⽂,外国的⼩软件,对国⽂的⽀持不是很好。
把需要安装的⽂件也放在这个⽬录下,⽂章上⾯都介绍sanur 是⼀个⼩程序,能以管道的⽅法将密码或者⽂件中的内容传递给 runas 程序,可能是⼈长得难看的缘故,⼀直就没有成功过,⼀直报错,说错误的⽤户名和密码。RP问题啊!
把我输⼊的命令写出来,有请路过的⾼⼿能解答我这迷途的羔⽺
runas /profile /user:infosafe.local\administrator "g:" | sanur 123
2.使⽤使⽤ cpau,cpau 也是⼀个替代 runas 的程序,并且功能强⼤,可以使⽤加密的密码。
安放的路径最好不要有中⽂名称,
⽤法:
cpau -u administrator -p 123(password) - -lwp
说来也巧,⼀次就成功了,窃喜,窃喜,因为他可以取代runas哦。
3.使⽤ autoit,autoit 是⼀个脚本⾃动化执⾏的⼯具,可以完成很多⾃动化的任务,并且可以将脚本编译成 exe ⽂件来直接运⾏,从⽽达到了隐藏密码信息的⽬的。
特点:功能强⼤,但操作复杂。
就如介绍说的,是很复杂,很⿇烦,第⼀次下载的还是英⽂版,就更看不懂了,后来到个中⽂的,捣⿎了⼀个多⼩时,还是没有弄明⽩。
好啦,要是你也在使⽤runas的话,还是⽤cpau吧,他更简单,还不要输⼊密码。
win7在普通的DOS窗⼝中输⼊命令“runas /user:administrator "cmd /k" ”按回车,并输⼊这个管理员帐号的密码,同样会有管理员权限.
DOS中添加⽤户和提升⽤户权限(管理员)的命令为:net user 。
  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁⽤等。这对⼊侵是很有利的,最重要的,它为克隆帐户提供了前提。键⼊不带参数的net user,可以查看所有⽤户,包括已经禁⽤的。下⾯分别讲解。
  1,net user abcd 1234 /add,新建⼀个⽤户名为abcd,密码为1234的帐户,默认为user组成员。
  2,net user abcd /del,将⽤户名为abcd的⽤户删除。
  3,net user abcd /active:no,将⽤户名为abcd的⽤户禁⽤。
  4,net user abcd /active:yes,激活⽤户名为abcd的⽤户。
  5,net user abcd,查看⽤户名为abcd的⽤户的情况 
  net localgroup
  查看所有和⽤户组有关的信息和进⾏相关操作。键⼊不带参数的net localgroup即列出当前所有的⽤户组。在⼊侵过程中,⼀般利⽤它来把某个帐户提升为administrator组帐户,这样我们利⽤这个帐户就可以控制整个远程主机了。⽤法:net localgroup groupname username /add。
RUNAS ⽤法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program
RUNAS使⽤⽰例:
runas /noprofile /user:mymachine\administrator cmd
说明:使⽤本机上的Administrator管理员⾝份执⾏CMD,/noprofile为不加载该⽤户的配置信息。
runas /profile /env /user:mydomain\admin “mmc %windir%\system32\dsa.msc”
说明:使⽤本机上的admin⾝份扫⾏msc控制台。 /profile为指定加载⽤户配置⽂件。 /env 表⽰使⽤当前环境。
runas /env /user:user@domain.microsoft “notepad \”\””
说明:使⽤域⽤户⾝份运⾏,并指定使⽤notepad打开⽂档。
实际应⽤实例:
@echo off
runas /user:Colin-PC\Administrator /sa “C:\Program Files\Internet ”
说明:以管理员⾝份运⾏IE浏览器。
向这样,我们将命令保存为批处理后,只要在⽤户电脑上运⾏这个批处理(第⼀次输⼊管理员密码),以后⽤户只要双击该⽂件就可会以管理员⾝份执⾏命令中所指定的程序了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。