iT邦幫忙

0

Windows CMD runas 如何能自帶密碼參數?

it
  • 分享至 

  • xImage

Windows CMD runas 如何能自帶密碼參數?

目前嘗試 runas 只能指定用戶,但還是要跳出視窗輸入密碼 (兩個操作)
想要能在命令/腳本編寫密碼,不需要用戶輸入,點開運行即可 (一個操作)

想達到類似效果

runas /user:賬號 /password:密碼 cmd

原本查到 psexec,可以用以下命令解決

psexec -u 賬號 -p 密碼 cmd

但是發現安裝會被公司防毒軟件認定為病毒..
請問有其他的解決方案嗎? 謝謝!

看更多先前的討論...收起先前的討論...
PIZZ iT邦新手 2 級 ‧ 2023-12-21 10:15:40 檢舉
>>但是發現安裝會被公司防毒軟件認定為病毒..

設白名單排除block不就可以了?你們的防毒還是單機版???現在防毒理論上都走主機控制了不是?????
小MIS iT邦研究生 1 級 ‧ 2023-12-21 10:25:10 檢舉
委託第三方公司的防毒,他們不願意加白名單,認為有資安風險
阿摔 iT邦新手 3 級 ‧ 2023-12-21 15:29:02 檢舉
因為這東西是開放下載的 很多功能會造成很多資安事件
之前聽資安廠商說甚至可以透過這程式拿到沒登出帳號的權限
阿摔 iT邦新手 3 級 ‧ 2023-12-21 15:29:45 檢舉
https://www.ithome.com.tw/news/115099
froce iT邦大師 1 級 ‧ 2023-12-21 15:46:21 檢舉
autoit有runas的功能,可以把密碼直接包在裡面,而且是編譯後的。
能不能過防毒就不知道了。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
sam0407
iT邦大師 1 級 ‧ 2023-12-21 14:53:44
最佳解答

如果您不介意密碼儲存明碼被使用者看到,直接將指令存成.bat執行就可以了~~

看更多先前的回應...收起先前的回應...
小MIS iT邦研究生 1 級 ‧ 2023-12-21 15:03:43 檢舉

您好,主要是此用戶電腦沒有管理員權限,所以做成 bat 也無法運行,會顯示權限不夠

sam0407 iT邦大師 1 級 ‧ 2023-12-21 15:57:40 檢舉

runas指令不就是解決這類沒有管理權限的情況而生的嗎?就將您要執行的指令存成.bat或.cmd就可以啦!

runas /user:賬號 /password:密碼 cmd

如果電腦有加入AD,您要用AD帳號都沒問題,只要再加上/Domain:參數,或是直接/user:DonmainName\UserName,這種方式最大的缺點就是密碼存在.bat裡,User懂一點電腦的可以就用記事本打開,密碼就外流了....

小MIS iT邦研究生 1 級 ‧ 2023-12-21 16:33:34 檢舉

您好,問題是 runas 沒有 password 參數

runas
RUNAS USAGE:

RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ]
        /user:<UserName> program

RUNAS [ [/noprofile | /profile] [/env] [/savecred] ]
        /smartcard [/user:<UserName>] program

RUNAS /trustlevel:<TrustLevel> program

   /noprofile        specifies that the user's profile should not be loaded.
                     This causes the application to load more quickly, but
                     can cause some applications to malfunction.
   /profile          specifies that the user's profile should be loaded.
                     This is the default.
   /env              to use current environment instead of user's.
   /netonly          use if the credentials specified are for remote
                     access only.
   /savecred         to use credentials previously saved by the user.
   /smartcard        use if the credentials are to be supplied from a
                     smartcard.
   /user             <UserName> should be in form USER@DOMAIN or DOMAIN\USER
   /showtrustlevels  displays the trust levels that can be used as arguments
                     to /trustlevel.
   /trustlevel       <Level> should be one of levels enumerated
                     in /showtrustlevels.
   program         command line for EXE.  See below for examples

Examples:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
sam0407 iT邦大師 1 級 ‧ 2023-12-22 10:18:19 檢舉

抱歉!記錯指令了....
關於runas我以前有試過用文字檔存密碼明碼(要含換行字元,不然還是要手動按Enter鍵),但這個方法在有些電腦上可以,有些則不行,我也不知道為什麼?而且最大的缺點是密碼為明碼!!

runas /user:賬號 cmd < password.txt

後來我是改用lsrunase,他有個GUI可以將密碼作加解密,您可以將加密過的密碼直接存在.bat裡,不用擔心密碼被User看到,但前幾年開始有些防毒軟體會將lsrunase判斷為病毒...

lsrunase /user:賬號 /password:41BngA==(加密過的密碼) /command:YourCmd
sam0407 iT邦大師 1 級 ‧ 2023-12-22 11:31:30 檢舉

其實我還測過runas的/savecred的參數,只是一直搞不太懂。

早上看到小MIS大大您的回覆才發現昨天的回答根本搞錯指令了,真是漏氣,還選了我作最佳解答,心裡想說不行,一定要給個有用的回答,畢竟出來混總有一天是要還的,剛剛再試一下,終於搞懂了,提供您作個參考!!

指令如下:

runas /user:賬號 /savecred cmd

第一次執行會一樣要求您打密碼,但是....
請您再執行一次看看,會發現不用打密碼了,請見下圖:
https://ithelp.ithome.com.tw/upload/images/20231222/20012665hmstmQWFYL.png

第一次執行輸入密碼後,認證就會存到目前登入user的電腦認證裡,所以第二次執行就不用再輸入了。

我要發表回答

立即登入回答