มีหลายระบบสาธารณูปโภคที่จะทำงานเป็นผู้ใช้ที่แตกต่างกัน (เช่นrunas, cpau, psexec) แต่ทุกคนต้องใช้รหัสผ่านสำหรับผู้ใช้แต่ละ, แม้ว่าคุณจะทำงานอยู่แล้วมีสิทธิ์สูง
ฉันต้องการบรรลุสิ่งต่อไปนี้:
Administrator)calc.exe) ขณะที่johnโดยไม่ต้องพิมพ์ / ผ่านรหัสผ่านของพวกเขาไปปล่อยยูทิลิตี้ตัวอย่างเช่นในระบบ Unix คุณสามารถ:
root@server:~# su - john
คำตอบ:
ฉันใช้สิ่งนี้ตลอดเวลา จะต้องป้อนข้อมูลประจำตัวในครั้งแรกที่ใช้ (และเมื่อมีการเปลี่ยนแปลงรหัสผ่าน) แต่เป็นสิ่งที่เกิดขึ้น
runas /user:yourusernamehere /savecred "Your Executable Here"
หากคุณบันทึกคำสั่งนี้เป็นส่วนหนึ่งของไฟล์ bat คุณสามารถสร้างทางลัดที่จะเรียกใช้สิ่งนี้ด้วยสิทธิ์ระดับผู้ดูแลโดยใช้เป้าหมายดังต่อไปนี้
C:\Windows\System32\cmd.exe /c "C:\yourbatfilehere.bat"
ไม่ไม่สามารถทำได้ใน Windows คุณต้องใส่รหัสผ่านอย่างน้อยหนึ่งครั้งเมื่อเรียกใช้แอปพลิเคชันภายใต้บัญชีผู้ใช้อื่น แม้ในฐานะผู้ดูแลระบบ
ป้องกันสิ่งตลก ๆ ที่จะเกิดขึ้นและทำให้การตรวจสอบสะอาดขึ้น หากมีสิ่งใดเกิดขึ้นภายใต้บัญชีผู้ใช้ผู้ใช้จะไม่สามารถตำหนิผู้ดูแลระบบได้หากไม่ได้รับความยินยอม
ใน Windows คุณสามารถทำได้หากมีเซสชันการเข้าสู่ระบบปัจจุบันของผู้ใช้ที่คุณพยายามเลียนแบบ นี่เป็นเพราะนโยบายกลุ่มท้องถิ่น "เลียนแบบไคลเอนต์หลังจากการรับรองความถูกต้อง" ช่วยให้สมาชิกของกลุ่มผู้ดูแลระบบสามารถทำสิ่งนั้นได้อย่างแน่นอน (พบได้ภายใต้นโยบายท้องถิ่น> การมอบหมายสิทธิ์ผู้ใช้)
เครื่องมือหนึ่งที่ฉันรู้ว่าช่วยให้คุณทำเช่นนี้คือ Process Hacker 2 เรียกใช้เครื่องมือในฐานะผู้ดูแลระบบในท้องถิ่นและค้นหากระบวนการที่ทำงานในฐานะผู้ใช้ที่คุณต้องการปลอมตัว คลิกขวาบนมันเลือกอื่น ๆ > เรียกใช้ในฐานะผู้ใช้รายนี้ ... จากนั้นพิมพ์เส้นทางไบนารีที่คุณต้องการเรียกใช้ในฐานะผู้ใช้รายนั้นเช่น cmd CMD จะเปิดเป็นผู้ใช้รายนั้นโดยไม่ต้องให้รหัสผ่านของผู้ใช้นั้น