Runas命令巧用
Runas,从字面上看就知道,以谁的身份去run一个程序,那么他就是在当前登陆的Windows帐号下,以本地或者是域中的其他帐号的身份去运行一个程序。简明语法如下:
Runas /user:username application
解释:上面的只需要改动2个地方:
Username:改成你要用哪个帐号来运行程序
Application:改成你要运行的程序名字,必要时,需要指定全路径
示例,以panda这个用户来运行iexplore.exe,由于iexplore.exe不在环境变量中,因此我们需要指明全路径:
C:\Windows\System32>net user panda 1 /add 添加这个用户,并设置密码是1
命令成功完成。
C:\Windows\System32>runas /user:panda "C:\Program Files (x86)\Internet Explorer\
iexplore.exe"
输入 panda 的密码: 这里输入panda的密码
试图将 C:\Program Files (x86)\Internet Explorer\iexplore.exe 作为用户 "WIN-CB2A7
JHK8HH\panda" 启动...
这样以panda为用户身份的iexplore.exe启动了,这样做有什么好处?那就是这个panda的权限很低,是users权限,及时用他上网中毒了,病毒也不会对系统造成任何影响。其实我们还可以把panda加入到Guests组,除去他的Users组权限,那么这个用户的权限就会更加的低,安全性更加坚不可摧了。
C:\Windows\System32>net localgroup Guests panda /add
命令成功完成。
C:\Windows\System32>net localgroup Users panda /del
命令成功完成。
C:\Windows\System32>runas /user:panda "C:\Program Files (x86)\Internet Explorer\
iexplore.exe"
输入 panda 的密码:
试图将 C:\Program Files (x86)\Internet Explorer\iexplore.exe 作为用户 "WIN-CB2A7
JHK8HH\panda" 启动...
技术交流群:70539804