มีค่าเท่ากับ SU สำหรับ Windows หรือไม่


32

มีวิธี (เมื่อเข้าสู่ระบบในฐานะผู้ดูแลระบบหรือในฐานะสมาชิกของกลุ่มผู้ดูแลระบบ) ที่จะทำการปลอมแปลงเป็นผู้ใช้ที่ไม่มีสิทธิ์หรือไม่? โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมโฆษณา

เช่นในโลก Unix ฉันสามารถทำสิ่งต่อไปนี้ (เหมือนรูท):

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

ฉันต้องการทดสอบ / กำหนดค่าบางอย่างในบัญชีผู้ใช้และฉันไม่ต้องการรู้รหัสผ่านหรือต้องรีเซ็ต

แก้ไข:
runasจะไม่ตัดมัน จะเป็นการดีที่เดสก์ท็อปทั้งหมดของฉันจะกลายเป็นผู้ใช้เป็นต้นและไม่ใช่เฉพาะในหน้าต่าง cmd


แค่อยากรู้ แต่ทำไมคุณต้องเข้าสู่ระบบในฐานะผู้ใช้? ฉันมักจะต้องทำเช่นนี้เพื่อกำหนดค่าอีเมล อย่างไรก็ตามฉันพบว่าส่วนใหญ่ฉันสามารถกำหนดค่าทุกอย่างผ่านนโยบายกลุ่ม / สคริปต์ / ฯลฯ
Dayton Brown

คำตอบ:


20

ฉันค่อนข้างแน่ใจว่าไม่มีวิธีที่รองรับในการเรียกใช้ในฐานะผู้ใช้อื่นโดยไม่ต้องมีข้อมูลรับรองของผู้ใช้รายนั้น มันเป็นมาตรการที่ไม่ปฏิเสธ บางคนไม่สามารถพูดได้ว่า: "ฉันไม่ได้ทำ" เพราะพวกเขาทำหรือใครก็ตามที่มีสิทธิทำ และในวินาทีที่พวกเขาจะต้องให้ข้อมูลประจำตัวของบุคคลอื่น

โดยปกติแล้วฉันจะทำสิ่งที่ฉันต้องทำในขณะที่เข้าสู่ระบบในฐานะผู้ใช้รายอื่นคือการใช้ความช่วยเหลือระยะไกลเพื่อเป็นหลัก RDP ในเซสชั่นและให้พวกเขาให้ฉันควบคุม จากนั้นฉันก็ทำอะไรก็ได้ในขณะที่พวกเขาดูอยู่

โดยปกติสิ่งอื่น ๆ สามารถทำได้ด้วย GPO / สคริปต์


8
ฉันเชื่อว่านี่ถูกต้อง และ IMHO นี่เป็นการปรับปรุงความปลอดภัยทั่วโลกของ UNIX ฉันชอบความคิดที่ว่าแม้แต่ผู้ดูแลระบบก็ไม่สามารถเป็นฉันได้หากไม่มีรหัสผ่าน
tomjedrz

3
ผู้ดูแลระบบสามารถควบคุมผู้ใช้รายอื่นได้โดยรีเซ็ตรหัสผ่าน จากนั้นพวกเขาสามารถเข้าสู่ระบบในฐานะคุณ อย่างไรก็ตามมีหลักฐานทางถ้าคุณทำเช่นนี้ ก่อนรหัสผ่านผู้ใช้มีการเปลี่ยนแปลงเพื่อพวกเขาจะได้รู้ว่า ประการที่สองจะมีบันทึกการตรวจสอบ (สมมติว่าเปิดใช้งานการตรวจสอบ)
Erik Funkenbusch

3
นี่เป็นวิธีที่ฉันใช้งานเช่นกัน อย่างไรก็ตามมีจุดที่ฉันพูดว่า "มันจะง่ายกว่านี้ถ้าฉันเป็นบ๊อบ" แต่ Bob กลับบ้านเมื่อชั่วโมงก่อน
BIBD

1
ตราบใดที่ "ไม่ปฏิเสธ" ทำให้ฉันรีเซ็ตรหัสผ่านของพวกเขาก่อนไม่ได้หยุดฉันจากการกระทำที่เป็นอันตราย / โง่ทำหน้าที่เป็นผู้ใช้อื่น หมายความว่าฉันต้องทำงานให้มากขึ้นเพื่อปกปิดว่าใครเป็นผู้รับผิดชอบ
BIBD

9
ฉันเข้าใจสิ่งที่พวกเขากำลังพยายามทำ ฉันแค่คิดว่ามันเป็นโรงละครความปลอดภัยมากกว่าความปลอดภัยที่แท้จริง
BIBD

17

ฉันสังเกตเห็นผู้คนจำนวนมากพูดถึงการเปลี่ยนแปลงในคำสั่ง runas และวิธีที่คุณจำเป็นต้องรู้รหัสผ่านผู้ใช้ซึ่งเป็นความจริง แต่ฉันไม่คิดว่ามีใครเงียบตอบคำถาม จาก "ต้องการให้เดสก์ท็อปทั้งหมดกลายเป็นผู้ใช้ ฯลฯ และไม่ใช่เพียงในหน้าต่าง cmd" นี่คือวิธีที่ฉันไปเกี่ยวกับมัน:

หมายเหตุ : ฉันจะอ้างถึงพรอมต์คำสั่งแรกนี้เป็น CP1 เพื่อกำจัดการรบกวนในภายหลัง

ภายใต้บัญชีผู้ดูแลระบบของคุณให้เปิดพร้อมท์คำสั่ง

สำหรับบัญชีท้องถิ่น

runas /profile /user:computernamehere\username cmd

สำหรับบัญชีโดเมน

runas /profile /user:domainname\username cmd

หรือวิธีที่ฉันชอบ

runas /profile /user:username@domainname cmd

บันทึก:พรอมต์คำสั่งใหม่จะเปิดขึ้น (CP2) นี่คือผู้ใช้ที่คุณพยายามลงชื่อเข้าใช้

เปิด CP1 และพิมพ์:

taskkill /f /IM explorer.exe

เปิด CP2 และประเภท:

explorer.exe

มันอาจสร้างโพรไฟล์สำหรับผู้ใช้หากพวกเขาไม่เคยเข้าสู่ระบบมาก่อนทั้งนี้ขึ้นอยู่กับคอมพิวเตอร์ คุณสามารถบันทึกตัว hassel ได้ในภายหลังโดยเปิดวินโดว์พรอมต์คำสั่งไว้เพื่อใช้ในภายหลัง

เมื่อคุณทำงานของคุณเสร็จแล้วเพียงทำสิ่งเดียวกันในสิ่งที่ตรงกันข้าม

ในประเภท CP2:

taskkill /f /IM explorer.exe

เปิด CP1 และพิมพ์:

explorer.exe

ตอนนี้คุณควรกลับสู่บัญชีผู้ดูแลระบบเดิม คุณสามารถตรวจสอบอย่างรวดเร็วโดยการแตะที่ปุ่ม Windows และค้นหาแผงผู้ใช้ปัจจุบัน

หวังว่านี่จะช่วยได้


3
นั่นเป็นเวทย์มนตร์ลึก ๆ
mskfisher

@mskfisher ฮ่าฮ่าถ้าคุณคิดว่ามันบ้าคุณควรจะเห็นว่าฉันต้องทำยังไงเพื่อหาวิธีฆ่าเซสชัน psexec ที่ถูกล็อคหลังจากรันคำสั่ง wmic ที่ไม่ดี ... Pskill จากพรอมต์คำสั่งที่สองชี้ไปที่เครื่องระยะไกลหลังจากใช้ psservices เพื่อติดตาม id กระบวนการสำหรับ psexec บนพรอมต์คำสั่งแรก!
Michael H

4 ปีต่อมาฉันก็นึกถึงคำถามนี้และเมื่อฉันมีเวลาทดสอบ ว้าว!
BIBD

บน Windows 10 การใช้ runas จะถามรหัสผ่านของผู้ใช้
TheAmigo

7

Windows ไม่มีกลไกในตัวในการทำเช่นนี้ สามารถทำได้ แต่คุณจะต้องมีสิ่งที่เขียนเพื่อทำสิ่งที่คุณต้องการและคุณอาจจะต้องยุ่งกับ API ที่ไม่มีเอกสาร

หนึ่งในผู้โพสต์ที่นี่ grawity ได้ถูกต้องด้วยการเรียก CreateProcessAsUser () แต่คุณจะต้องสร้างโทเค็นด้วย API ดั้งเดิม zwCreateToken ที่ไม่มีเอกสารก่อน หากคุณปิดการใช้งาน Explorer และยิงอินสแตนซ์ Explorer ใหม่โดยใช้ CreateProcessAsUser () ฉันค่อนข้างแน่ใจว่าคุณต้องการได้รับ

Microsoft ไม่ได้ทำให้สิ่งที่คุณต้องการทำง่ายเพราะไม่ใช่วิธีที่พวกเขาต้องการให้คุณใช้ NT หากคุณจำเป็นต้องเข้าสู่ระบบในฐานะผู้ใช้ในการแก้ไขปัญหาของพวกเขาในกรณีส่วนใหญ่คุณจะดำเนินการด้วยวิธีที่เหมาะสมที่สุด

คุณสามารถทำการเปลี่ยนแปลงรีจิสทรีของผู้ใช้ที่ไม่มีการล็อกออนในฐานะพวกเขา (โดยแนบกลุ่มรีจิสทรีของพวกเขาและจัดการมันด้วยวิธีดังกล่าว) คุณสามารถทำการเปลี่ยนแปลงไฟล์ในโปรไฟล์ผู้ใช้ของพวกเขาโดยไม่ต้องเข้าสู่ระบบในฐานะผู้ใช้ หากคุณต้องการ "ตั้งค่าอีเมล" หรือกิจกรรมอื่น ๆ "ในฐานะผู้ใช้" คุณควรเขียนสคริปต์หรือใช้ประโยชน์จากฟังก์ชั่นในตัว (เทมเพลตการดูแลนโยบายกลุ่มการกำหนดลักษณะ ฯลฯ ) เพื่อทำงานสกปรกให้คุณ

หากคุณต้องทำสิ่งนี้ดูที่ RunAsEx ในโครงการรหัส รหัสนั้นควรให้แนวคิดที่ดีเกี่ยวกับสิ่งที่คุณต้องทำ ฉันไม่ได้ลองโปรแกรม แต่ดูเหมือนว่ามันจะเกี่ยวกับทุกอย่างในทางที่ถูกต้อง


5

คุณสามารถใช้คำสั่งต่อไปนี้ใน Windows XP และใหม่กว่า:

RunAs.exe

ตัวเลือกบรรทัดคำสั่งมีอยู่ที่นี่ที่นี่

สิ่งนี้จะไม่ทำงานหากไม่ทราบรหัสผ่านผู้ใช้ ฉันไม่เชื่อว่ามีวิธีใดใน Windows ที่จะใช้งานภายใต้บัญชีผู้ใช้ที่ไม่มีรหัสผ่านเนื่องจากวิธีการโหลดตัวระบุความปลอดภัย


3
ผมเชื่อว่าโปรแกรม RunAs ยังคงต้องให้คุณรู้รหัสผ่านของผู้ใช้ซึ่งผมเชื่อว่ารัฐคำถามเดิมไม่เป็นที่รู้จัก
เควิน Kuphal

คุณถูกต้อง ... ฉันลืมไปแล้ว
Doug Luxem

2

(แค่เดา) ถ้าบัญชีของคุณมีSeCreateTokenPrivilegeคุณสามารถเขียนโปรแกรมขนาดเล็กเพื่อสร้างกระบวนการที่ใช้CreateProcessAsUser()หรือฟังก์ชั่นที่คล้ายกัน ... (แต่ไม่ใช่ผู้ดูแลระบบที่มีสิทธิ์เป็นค่าเริ่มต้น)


2

ถึงแม้ว่าผมจะไม่ได้มีประสบการณ์ส่วนตัวกับบางส่วนของการแก้ปัญหา sudo ที่กล่าวถึงในเว็บไซต์นี้ผมขอแนะนำให้nonAdminที่ตั้งขึ้นโดยดีแอรอน Margosis มันเป็นความช่วยเหลืออย่างมากในขณะที่คุณมีผู้ใช้งาน จำกัด ฉันกระโดดด้วยบางสิ่งบางอย่างเป็นหลักเนื่องจากคนอื่นพูดว่าใช้ Runas อย่างไรก็ตามฉันคิดว่าสิ่งเหล่านี้ส่วนใหญ่หรือทั้งหมดที่เรียกว่า sudo สำหรับ windows จัดการกับระดับความสูงมากกว่าทำหน้าที่เป็นผู้ใช้รายอื่นโดยไม่ต้องใช้รหัสผ่าน


0

Process Explorer procexp.exe บนhttp://live.sysinternals.comมีผู้ใช้ที่ จำกัด (ในเมนูไฟล์) ซึ่งจะช่วยให้คุณเรียกใช้โปรแกรมโดยใช้ข้อมูลประจำตัวปัจจุบันของคุณ แต่ ACL ของคุณถูกขีดฆ่าเป็นปกติ ผู้ใช้ (ไม่ใช่ผู้ดูแลระบบ) ผู้ใช้ ไม่ใช่สิ่งที่คุณต้องการ แต่เป็นสิ่งที่ดีสำหรับการทดสอบ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.