巧用Runas命令分身,没人知道你是“马甲”

使用RunAs命令合法提权技术背景系统安全始终是信息网络安全的一个重要方面，攻击者往往通过控制操作系统来破坏系统和信息，或扩大已有的破坏。

对操作系统进行安全加固就可以减少攻击者的攻击机会。

实验目的在电子邮件爆发以前，许多网络管理使用他们的管理员账号来完成每天的任务，例如撰写备忘录和检查电子邮件。

在“I LOVE YOU”病毒发作和接受大量网络文件之后，大多数的公司要求管理员使用两个账号。

一个账号用于管理任务，另一个用于日常任务。

尽管这个原则更安全，但也很不方便，Windows 2000有一个新功能，RunAs命令，解决了这个问题。

RunAs允许管理员用一个标准的用户账号登陆，并仍然具有运行管理程序的管理员权限，这些权限只能使用在应用程序上，所以病毒、蠕虫和特洛伊木马就不能用管理员权限来访问网络。

在完成这个实验后，将能够：●识别RunAs过程；●以一个常规用户登陆时，以Administrator身份运行程序；实验平台客户机(客户端)：Windows2000 Server实验工具本实现需要下列条件：●一台装有Microsoft Internet Explorer 6和Windows 2000 Server 的计算机Windows 远程桌面客户端工具mstsc.exe●服务器的管理员权限●两个用户账号：User1和User2实验要点使用RunAs命令来绕过安全实验步骤指导实验准备实验概要：了解RunAs命令，并用此命令来执行本地安全策略；使用RunAs命令来绕过安全1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图：2.以用户User2（密码为123456）身份远程登陆【注释】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※本次实验中登录的用户密码都是123456，下面将不再特别说明。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※3.试着打开Local Security Policy(本地安全策略)。

在接到case的时候,经常遇到其实很简单,但是没有权限去做的事。

在windows command prompt下可以通过一条命令去获得管理员权限。

runas命令:runas /user:domain\username commandfor example:runas /user:apcorp\jzhang32 cmd \使用自己的账号去运行cmd命令(CSC helpdesk的账号都是管理员权限的)大家以后遇到需要管理员权限的case可以使用这个命令,不过请大家注意,该走什么流程还走什么流程,比如:用户需要24小时临时权限,但是咱们给权限的时候失败,你又知道用户需要权限的目的,比如安装网络打印机,就可以使用这个命令帮他们安装。

注意:还是需要用户先提交SR的,而不是来电话就可以给他们装。

此方法仅限安装打印机,修改计算机属性(计算机时间等),如果不清楚可以不可以给用户做,就先问问张伟。

下附一些控制面板里面单位的调用命令:打开控制面板的命令是:“control”打开控制面板命令: rundll32.exe shell32.dll,Control_RunDLL结果: 显示控制面板窗口。

例子:Call Shell("rundll32.exe shell32.dll,Control_RunDLL")辅助选项模块: access.cpl命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5结果: 显示辅助选项/常规。

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1结果: 显示辅助选项/键盘。

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2结果: 显示辅助选项/声音。

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3结果: 显示辅助选项/显示。

学生登录实验场景的操作
1、学生单击“网络拓扑”进入实验场景，单击windows2003中的“打开控制台”按钮，进入目标
2、学生输入账号administrator ,密码123456，登录到实验场景中的目标主机。

如图所示:
3进入系统后点击“开始”-“管理工具”-“本地安全策略”，此时Administrator可以进入本地安
4 然后点击“开始”-“注销”，点击“确定”。

5使用普通用户user，密码：123456进行登录。

登录由后界面如下
6 打开“控制面板”-“管理工具”-“本地安全策略”，出现如下提示：您没有权限执行此操作。

点击“关闭”
选择右上角“X”关闭该对话框，出现如下对话框，继续点击“关闭”
7 然后选择“控制面板”-“管理工具”-“本地安全策略”，右键点击“本地安全策略”出现如下图“运行方式”。

8出现如下对话框，提示使用哪个账户运行该程序”
9然后选择“下列用户”，选择“Administrator”，输入密码“123456”
10 此时出现“本地安全设置”对话框，普通用户user成功运行“本地安全设置”。

11、实验到此结束，关闭实验场景。

maven项⽬右键快捷⽅式，然后点击RunAs在某⼀个maven项⽬右键快捷⽅式，然后点击Run As就可以发现⼏个Maven的命令：1、Maven Build: 这个命令⽤于编译Maven⼯程，执⾏命令后会在target⽂件夹中的classes中⽣成对应的class⽂件。

2、Maven Build.... 可以在打开窗⼝输⼊install命令，勾选上"Skip Tests"表⽰不编译测试代码(在src/test/下的代码)， 因为需要⽣成测试包或正式包的时候，测试代码是不需要的，测试代码只是开发的时候需要， 最后Run执⾏命令: Name:可以给这个操作命令命名，每执⾏⼀个maven命令都会被保存。

Goals:输⼊我们需要执⾏的maven命令，⼀次执⾏多个命令⽤空格隔开。

复选框：下⾯的复选框可以让我们进⾏⼀些选择性的操作，如上图跳过。

这个时候看看项⽬⽬录下是否多了个target⽂件: target⽂件内容: 这个时候看到⽣成的XXX.war包，将war包放⼊web容器，即可启动web项⽬。

(web项⽬打成war包，项⽬打成jar包，不同项⽬配置，打得包类型不同，这⾥是web项⽬) 注: 我们也可以执⾏组合命令，⼀步完成打包，⽐如: 运⾏时效果与其分步执⾏clean,然后再install⼀样。

3、Maven Clean: 删除target⽂件夹，即删除⽣成的package包以及class等⽂件。

4、Maven Test: 先⾃动进⾏编译，在运⾏所有的测试⽤例。

5、Maven install: 发布⽣成对应的package包（有war和jar两种形式）。

PS：留意上⾯的命令的作⽤，build和test都会⽣成相应的 class⽂件。

也就是说，当你新建⼀个maven⼯程，或者clean⼀个maven⼯程后，如果没有使⽤这两个命令，直接针对类进⾏测试，会跑出 java.class.notfound的错误。

RUNAS最佳解决方法－使用CPAU帮助受限用户安全地以管理员权限运行程序和命令2010-12-29 11:37:47| 分类：电脑常识| 标签：cpau runas 密码加密管理员|字号大中小订阅在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。

出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。

随着Vista、Windows 7的部署，问题也日渐凸显。

为此，微软提供了runas命令来提升用户权限，但runas的缺点就在于，每次使用都必须输一遍密码，极不方便。

使用脚本自动完成操作虽然能满足要求。

但是脚本的编写、加密的工作量大，且不利于管理。

CPAU是个轻巧、灵活的命令行工具，能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。

支持200/XP/2003/VISTA。

在我的Windows 7 M3上测试通过。

（下载请看2F）CPAU的用法和runas相似，但扩展功能更多。

基本用法：CPAU -u user [-p password] -ex "WhatToRun" [switches]-u 执行该任务的用户名，域环境需要全称如：domain\administrator-p 该用户的密码，如果没有此开关，回车后要求输密码(不可见）-ex 需要执行的程序，对于有空格出现的路径，建议加双引号，如"c:\Program Files\qq.exe"-lwp或-lwop 如果是本地账户，必须使用此开关才能交互式认证。

举例：CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本CPAU -u 小小-p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序扩展：直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。

主题：sudo nopasswd 正则近年来，随着信息技术的不断发展，Linux系统已经成为了服务器和个人电脑用户的首选操作系统之一。

在Linux系统中，sudo命令是非常重要的一个命令，可以用于以其他用户的身份来执行命令，提供了灵活的权限管理机制。

而在使用sudo命令的过程中，有时候需要避免输入密码，这就需要使用sudo nopasswd 权限。

本文将会详细介绍sudo nopasswd 正则的相关内容。

1. 什么是sudo nopasswd 权限？sudo nopasswd 权限是指在使用sudo命令时，可以避免输入密码而直接执行命令。

这个权限通常用于一些需要频繁执行的命令或者需要自动化执行的任务。

通过配置sudo nopasswd 权限，可以提高系统的安全性和操作的便捷性。

2. 如何配置sudo nopasswd 权限？在Linux系统中，配置sudo nopasswd 权限需要修改sudoers文件。

使用root用户或者具有sudo权限的用户登录系统，然后使用visudo 命令编辑sudoers文件。

在sudoers文件中，找到需要配置sudo nopasswd 权限的用户或者用户组，并在其相应的权限行中添加NOPASSWD关键字，表示该用户或者用户组在执行sudo命令时无需输入密码。

配置完成后，保存文件并退出编辑器。

3. sudo nopasswd 正则的使用场景sudo nopasswd 权限可以在很多场景下发挥作用。

当需要定时执行一些命令或者脚本时，可以避免由于密码输入而导致任务执行失败；又如，在一些自动化部署的场景中，通过配置sudo nopasswd 权限可以让自动化脚本不受密码输入的限制，更加方便地进行部署管理。

4. sudo nopasswd 正则的安全风险尽管sudo nopasswd 权限提供了便捷性，但也存在一定的安全风险。

由于不需要输入密码就可以执行特权命令，一旦权限配置不当或者使用不当，就容易导致系统的安全性受到威胁。

runas‎命令的使‎用及RUN‎A S自动输‎入密码的方‎法200‎9-11-‎06 16‎:44‎在win2‎k中，开始‎→程序→附‎件，找到‎计算器，按‎住shif‎t键，点右‎键，选择“‎运行方式‎...”，‎这时候，会‎弹出对话框‎，询问你要‎使用哪个用‎户身份来运‎行该程序‎。

不知道‎大家是否使‎用过win‎2k的这个‎功能，如果‎大家是使用‎w in2k‎的英文版本‎的话，在按‎住shif‎t后选择的‎就不是“运‎行方式 .‎..”而是‎“runa‎s...”‎，也就是今‎天要讲的这‎个命令。

‎在cmd中‎输入run‎a s，会得‎到帮助，今‎天，我们只‎将它最简单‎的用法，就‎是怎么样使‎用这个命令‎来以另外一‎个用户身份‎运行一个程‎序。

其‎实，命令非‎常简单：‎r unas‎/use‎r:use‎r_nam‎e pro‎g ram.‎e xeu‎s er_n‎a me是要‎使用哪个用‎户运行该程‎序就写上哪‎个用户名，‎p rogr‎a m.ex‎e是程序名‎，如果pr‎o gram‎.exe不‎在syst‎e m32目‎录下的话，‎需要指明具‎体路径。

‎为了证明这‎个过程，做‎一个实验，‎那就是使用‎g uest‎帐号来运行‎a t命令，‎查看当前的‎计划任务清‎单，大家都‎知道，gu‎e st默认‎情况下是没‎有此权限的‎，因此，只‎要这个命令‎真的起作用‎的话，会出‎现“拒绝访‎问”的字样‎，在这里，‎我们使用这‎个命令：‎r unas‎/use‎r:gue‎s t "c‎m d.ex‎e cmd‎/k at‎.exe"‎cmd.‎e xe 是‎调用cmd‎这个程序，‎而cmd/‎k则是指c‎m d命令后‎跟/k参数‎，目的是为‎了是当前的‎执行结果的‎屏幕保留‎。

（注‎意：这里由‎于命令过长‎，而且中间‎有空格，所‎以用引号引‎起来，如果‎只有一个命‎令，例如a‎t.exe‎的话，那么‎就不需要有‎引号了）‎例：(‎1)run‎a s ‎/user‎:admi‎n istr‎a tor ‎ "C:‎\Prog‎r am F‎i les\‎A utoC‎A D R1‎4\aca‎d.exe‎"(2)‎输入密码：‎(输入时密‎码会看不到‎)(3)‎这样就可以‎用“adm‎i nist‎r ator‎"用户权限‎来启动那个‎程序了，通‎常我们可以‎使用它来执‎行安装程序‎，即可做到‎不用切换用‎户来安装“‎由于运‎行的程序是‎在一个新窗‎口中打开，‎而不是在原‎来的cmd‎窗口中打开‎，所以，如‎果我不使用‎c md.e‎x e cm‎d/k这个‎参数的话，‎窗口会一闪‎而过，看不‎到效果。

runas 命令或者在这个文件上单击右键选择运行方式...然后输入用户名和密码就可以了赠:runas的用法(注:2k和2k3中用法一样)在win2k中，开始→程序→附件，找到计算器，按住shift键，点右键，选择“运行方式...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序。

不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式...”而是“runas...”，也就是今天要讲的这个命令。

在cmd中输入runas，会得到帮助，今天，我们只将它最简单的用法，就是怎么样使用这个命令来以另外一个用户身份运行一个程序。

其实，命令非常简单：runas /user:user_name program.exeuser_name是要使用哪个用户运行该程序就写上哪个用户名，program.exe是程序名，如果program.exe不在system32目录下的话，需要指明具体路径。

为了证明这个过程，做一个实验，那就是使用guest帐号来运行at命令，查看当前的计划任务清单，大家都知道，guest默认情况下是没有此权限的，因此，只要这个命令真的起作用的话，会出现“拒绝访问”的字样，在这里，我们使用这个命令：runas /user:guest "cmd.exe cmd/k at.exe"cmd.exe 是调用cmd这个程序，而cmd/k则是指cmd命令后跟/k参数，目的是为了是当前的执行结果的屏幕保留。

（注意：这里由于命令过长，而且中间有空格，所以用引号引起来，如果只有一个命令，例如at.exe的话，那么就不需要有引号了）由于运行的程序是在一个新窗口中打开，而不是在原来的cmd窗口中打开，所以，如果我不使用cmd.exe cmd/k这个参数的话，窗口会一闪而过，看不到效果。