VBS 实现Runas非交互式提权

最新推荐文章于 2023-01-30 16:46:32 发布

weixin_33749242

最新推荐文章于 2023-01-30 16:46:32 发布

阅读量639

点赞数

原文链接：http://blog.51cto.com/makeitcometrue/539489

版权

程序编写中经常指定,程序已非登录用户权限执行,来实现一些特殊的功能，用户的权限切换可以使用微软的自带工具Runas 实现,然而该工具的使用是交互式的带来的诸多不便。
VBS可以实现模拟键盘输入和延时相应等功能可以和 Runas配合实现非交互式提权

dim WshShell,cmd
cmd="%SystemRoot%\system32\cmd.exe"
SetWshShell=WScript.CreateObject("WScript.Shell")
WshShell.Run cmd
WScript.Sleep 100
WshShell.SendKeys"runas /netonly /user:SUS_LENOVO\liuming1 cmd"
WshShell.Sleep 200
WshShell.SendKeys"adlife1983"
WScript.Sleep 2000
WshShell.SendKeys"{ENTER}"

转载于:https://blog.51cto.com/makeitcometrue/539489

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33749242

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

权限提权——Win提权漏洞及数据库&AT&SC&PS提权

m0_61506558的博客

10-12

687

最近在上计算机组成原理的时候接触到了数据溢出，之前也接触过一点，对于PWN选手研究的会比较深，通过本篇文章，整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后，需要提升自己的权限，就得在后台页面中寻找漏洞利用的点，成功上传webshell提升权限.(一）权限提升权限介绍提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。

提权总结

Lelouch_E的博客

11-30

651

提权总结概念用户划分window权限linux权限提权类别本地提权概念提高自己在服务器中的权限所做的操作主要针对网站入侵过程中，通过各种漏洞上传shell，以夺得该服务器权限。操作系统安全的基础用户空间与内核空间是隔离的。内核空间是内核代码运行的地方，用户空间是用户程序代码运行的地方。所以如果用户的程序崩溃，内核不受影响。当进程运行在内核空间时就处于内核态，当进程运行在用户空间时就处于用户态。账号分类本地系统账户（SYSTEM）本地系统账号是一个具有完全系统访问权并且在网络中担当计

参与评论您还未登录，请先登录后发表或查看评论

vbs调用runas自动输入密码无需批处理sanur和CPAU等工具了

01-14

软件安装无管理员权限的user账户的PC客户端只能使用第三方工具，但又担心不安全，本工具是系统自带vbs支持的，简单代码来实现以vbs文件调用runas命令运行需要管理用户授权的程序或批处理文件，并自动输入密码，真正实现了无三方工具的安全运行，经测试能正常使用。

vbs实现无需交互版runas

蛋蛋的忧桑Y的博客

09-15

2773

Set ws = CreateObject("WScript.Shell") Set oExec = ws.Exec("cmd.exe") oexec.StdIn.WriteLine "runas /user:username setup.bat" oexec.StdIn.WriteLine "password"

通过VBS脚本无交互执行RUNAS命令

The 44th Demilitarized Zone

09-02

909

日常管理中，为了防止用户有意无意地更改电脑设置或安装软件，终端上会将用户的权限设置为Users。但是，在Users权限下，无法使用向日葵等远程协助工具（即便可以使用，权限也与用户相同）。在Windows系统中，提供了一个runas命令，可以用特定的用户（如：管理员）身份运行程序。但runas有一个问题，就是用户的密码无法作为命令的参数带入执行，只能在runas命令执行后，按提示输入密码。经过上网查找资料，发现可以通过vbs编写一个脚本，代替人工输入密码。 dim WshShell,cmd

用vbs脚本解决runas命令无法自动输入密码问题

qq_45898274的博客

11-16

1569

用vbs脚本解决runas命令无法自动输入密码问题

〖教程〗Ladon以指定用户权限运行程序或命令

K8哥哥

05-30

644

前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆，在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题，支持非交互式模拟登陆指定用户运行程序或命令。应用场景 1.本机用户密码验证（权限不够读不到帐密或HASH的情况下，验证用户是否使用某个已知密码） 2.SYSTEM权限降权，SYS权限下以用户身份执行命令，实现会话穿透，或访问特定用户的DBAPI加密数据 3.低权限用户提权，网络服务帐户或用户权限下使

vbs解决Windows命令行无法交互输入的问题

weixin_43369409的博客

12-07

1934

近期有一个开发任务需求：在pc上运行脚本直接更新zynq cpu1程序。背景：cpu0跑了linux系统，cpu1跑了一个实时操作系统，linux的启动bios实现从flash读取程序加载cpu1 已经实现：在linux输入命令行能够更新flash中的cpu1程序，重启系统就可以实现cpu1的程序更新运行。需要解决的问题：需要连接ssh然后拷贝程序到linux目录下，再运行flashc...

内网渗透常用提权方式总结

j1044957016的博客

06-01

7673

内网菜鸡艰难学习，希望一样的菜鸡能省去打开一堆链接的时间吧

【学习笔记】-提权篇(保姆级)

rm -rf *

01-30

558

内网渗透（详细、初级）、提权手段归纳

runasVB源代码

11-21

VB写的runas ，可在域用户下直接运行管理员权限安装软件

VBS Runas 自动输入密码, 明文

09-05

VBS Runas 自动输入密码提权脚本等功能

vbs调用runas管理员运行自动输入密码.zip

09-27

解决 runas error 740 ，UAC

提权vbs代码

09-05

用了提升用户权限的脚本代码，学习vbs的朋友可以参考下。

vbs调用runas自动输入密码无需批处理sanur和CPAU 等工具了

08-06

vbs脚本文件执行提权技术技巧

hutjsk

01-08

286

vbs脚本文件执行提权技术技巧 2010年05月11日　　　　vbs脚本文件执行技巧，今天搞了一批Webshell 准备重新练下提权技术。　　　　3389开了，SERV-U没有。查下组件支持 WSCRIPT.SHELL没删那就执行CMD吧。NET USER 命令可以执行不过到加用户却没有回显貌似不成功权限不够？再看下组件支持有ASP...

ADSUTIL.VBS提权

|独自望海。。。

09-13

1297

asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限，代码如下 ========================================

vbs提升权限

u012262582的专栏

09-29

5304

很多情况我们写的代码在开启UAC后由于权限不够而执行不了。这里可以加上以下代码即可提升权限。 Set args=WScript.Arguments If 0=args.Count Then Set args=Nothing:WScript.Quit cmds=args.Item(0) For i=1 To args.Count-1 para=para & args.Item(i) &" "

Windows 下使用 runas 命令以指定的权限启动一个进程（非管理员、管理员）