Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2012-06-01 14:35:28
Задача - в логон-скрипте пользователя запускать vbs от имени администратора.
Реализовал следующим батником:
Код: Выделить всё
@echo руками не трогать
@echo пароль | runas /netonly /user:домен\учетка_с_правами_админа "cscript \"\\путь\к\скрипту\install.vbs\""
Проблема - runas не жрёт пароль.
Если в cmd сказать
Код: Выделить всё
runas /netonly /user:домен\учетка_с_правами_админа "cscript \"\\путь\к\скрипту\install.vbs\""
то запрашивает пароль и успешно отрабатывает.
Скрипт типа
Код: Выделить всё
@echo руками не трогать
@echo пароль | runas /netonly /user:домен\учетка_с_правами_админа cmd
успешно запускает cmd от имени учетки_с_правами_админа.
Т.е.
echo пароль не проходит в случае выполнения через runas более сложных команд. Как это обойти? По возможности, без установки на пользовательские машины дополнительного ПО.
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2012-06-01 16:05:33
а если вместо cmd указать 11.cmd, к примеру или *.bat, он его не запустит?
snorlov
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2012-06-01 16:25:48
Пробовал из первого скрипта запускать bat или exe, пинающий собственно vbs. Скрипт vbs начинал выполняться, но почему-то падал через секунду.
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
Alvares
- прапорщик
- Сообщения: 485
- Зарегистрирован: 2008-07-10 12:48:08
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
Alvares » 2012-06-04 8:13:04
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...
Alvares
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2012-06-06 9:37:04
тогда всё равно один раз пароль вводить придётся
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
Alvares
- прапорщик
- Сообщения: 485
- Зарегистрирован: 2008-07-10 12:48:08
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
Alvares » 2012-06-06 12:58:16
Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas). А потом убрать пароль из параметров
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...
Alvares
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2012-06-06 14:23:41
Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas)
Это как? Нет у runas такого параметра.
В общем, пока сделал через startup-скрипт (при запуске машины, а не при входе пользователя - там от админа работает).
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2012-06-06 15:54:55
параметры - [user] [domain] [password] [cmd]
вместо домена точка, если пользователь локальный
хеловорлд на вбс кушает
Код: Выделить всё
runas.exe _USER_ . _PASS_ "cscript f:\hw.vbs"
.
Код: Выделить всё
#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <userenv.h>
void DisplayError(LPWSTR pszAPI)
{
LPVOID lpvMessageBuffer;
FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER |
FORMAT_MESSAGE_FROM_SYSTEM,
NULL, GetLastError(),
MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
(LPWSTR)&lpvMessageBuffer, 0, NULL);
//
//... now display this string
//
wprintf(L"ERROR: API = %s.\n", pszAPI);
wprintf(L" error code = %d.\n", GetLastError());
wprintf(L" message = %s.\n", (LPWSTR)lpvMessageBuffer);
//
// Free the buffer allocated by the system
//
LocalFree(lpvMessageBuffer);
ExitProcess(GetLastError());
}
int _tmain(int argc, WCHAR* argv[])
{
PROCESS_INFORMATION pi = {0};
STARTUPINFO si = {0};
WCHAR szUserProfile[256] = L"";
si.cb = sizeof(STARTUPINFO);
if (argc != 5)
{
DisplayError(L"qe");
wprintf(L"Usage: %s [user] [domain] [password] [cmd]", argv[0]);
wprintf(L"\n\n");
return 1;
}
//DisplayError(L"qe");
if (!CreateProcessWithLogonW(argv[1], argv[2], argv[3],
LOGON_WITH_PROFILE, NULL,
argv[4],
CREATE_DEFAULT_ERROR_MODE |
CREATE_NEW_CONSOLE, NULL, NULL,
&si, &pi))
DisplayError(L"CreateProcessWithLogonW");
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
return 0;
}
-
Вложения
-
- runas.rar
- (3.41 КБ) 288 скачиваний
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2012-06-06 17:56:28
попинайте что ли
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
Alvares
- прапорщик
- Сообщения: 485
- Зарегистрирован: 2008-07-10 12:48:08
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
Alvares » 2012-06-07 8:21:11
paran0id писал(а):Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas)
Это как? Нет у runas такого параметра.
В общем, пока сделал через startup-скрипт (при запуске машины, а не при входе пользователя - там от админа работает).
psexec не поможет? Там точно есть параметр "пароль".
Или что-то типа
Код: Выделить всё
echo PASSWD | runas /user:USER@DOMAIN command
или как-там-его-это-перенаправление
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...
Alvares
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2012-06-07 9:05:06
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
Alvares
- прапорщик
- Сообщения: 485
- Зарегистрирован: 2008-07-10 12:48:08
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
Alvares » 2012-06-07 16:17:08
Alvares писал(а):Или что-то типа
Код: Выделить всё
echo PASSWD | runas /user:USER@DOMAIN command
или как-там-его-это-перенаправление
Сорри, сам дятел, прочел невнимательно. Ну или предложенным выше самописным или pstools пользоваться. Чет нет мыслей боле. Админа нет, попинать его на предмет, как у нас. Через недельку тока если что.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...
Alvares
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2012-06-08 15:28:19
проще оказалось сделать через стартап-скрипт (только важно, чтобы шара с файлами, к которым vbs обращается, была доступа пользователям не_домена, т.к. стартап-скрипт запускается от локальной учетки)
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
rendevor
- рядовой
- Сообщения: 13
- Зарегистрирован: 2009-08-10 17:42:21
Непрочитанное сообщение
rendevor » 2012-07-30 15:01:49
Что значит не хавает?
понятное дело, что через пайп ранас не хавает, но если один раз ввести пароль, с ключем сейвкред, то этот пароль сохраняется в хранилище. И если потом запускать этот скрипт от этого пользователя, с этим же ключем, то будет использоваться сохраненный пароль.
У меня ж работает
Код: Выделить всё
my $errcode = system("runas /user:Administrator /savecred \"net start \\\"hab$HAB_GROUP JBOSS\\\" \" > nul 2>&1");
rendevor