在win2k中,開始→
程序→附件 ,找到
計算器,按住shift鍵,點右鍵,選擇“
運行方式 ...”,這時候,會彈出
對話框,詢問你要使用哪個用戶身份來運行該程序 。 不知道大家是否使用過win2k的這個功能,如果大家是使用win2k的
英文版本的話,在按住shift後選擇的就不是“運行方式 ...”而是“runas...”,也就是今天要講的這個命令。
在cmd中
輸入runas,會得到幫助,今天,我們隻將它最簡單的用法,就是怎麼樣使用這個命令來以另外一個用戶身份運行一個程序。
其實,命令非常簡單:
runas /user:user_name program.exe
user_name是要使用哪個用戶運行該程序就寫上哪個用戶名,program.exe是程序名,如果program.exe不在system32目錄下的話,需要指明具體路徑。
為了證明這個過程,做一個實驗,那就是使用guest帳號來運行at命令,
查看當前的計劃任務清單,大家都知道,guest默認情況下是沒有此權限的,因此,隻要這個命令真的起作用的話,會出現“拒絕訪問”的字樣,在這裏,我們使用這個命令:
runas /user:guest "cmd.exe cmd/k at.exe"
(注意:這裏由於命令過長,而且中間有空格,所以用引號引起來,如果隻有一個命令,例如at.exe的話,那麼就不需要有引號了)
由於運行的程序是在一個新窗口中打開,而不是在原來的cmd窗口中打開,所以,如果我不使用cmd.exe cmd/k這個參數的話,窗口會一閃而過,看不到效果。 運行完這個命令後,會要求guest的密碼,填上,回車,等一會,一會就會出現一個cmd窗口,裏麵寫著“拒絕訪問”,而且,在cmd窗口上沿還有“(運行為guest)”的字樣。看懂了吧 。。。。。
也許這個命令在入侵中沒有什麼作用,但是,我隻是希望大家知道win2k有這麼一個功能和命令,這對於更好地了解win2k是很有幫助的。。。
對了,忘了說,這個工具還可以在域中使用,而且還可以加上個人配置文件,實在是很爽
