.bat, runas и .vbs

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

.bat, runas и .vbs

Непрочитанное сообщение paran0id » 2012-06-01 14:35:28

Задача - в логон-скрипте пользователя запускать vbs от имени администратора.

Реализовал следующим батником:

Код: Выделить всё

@echo руками не трогать
@echo пароль | runas /netonly /user:домен\учетка_с_правами_админа "cscript \"\\путь\к\скрипту\install.vbs\""
Проблема - runas не жрёт пароль.

Если в cmd сказать

Код: Выделить всё

runas /netonly /user:домен\учетка_с_правами_админа "cscript \"\\путь\к\скрипту\install.vbs\""
то запрашивает пароль и успешно отрабатывает.

Скрипт типа

Код: Выделить всё

@echo руками не трогать
@echo пароль | runas /netonly /user:домен\учетка_с_правами_админа cmd
успешно запускает cmd от имени учетки_с_правами_админа.

Т.е. echo пароль не проходит в случае выполнения через runas более сложных команд. Как это обойти? По возможности, без установки на пользовательские машины дополнительного ПО.
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: .bat, runas и .vbs

Непрочитанное сообщение snorlov » 2012-06-01 16:05:33

а если вместо cmd указать 11.cmd, к примеру или *.bat, он его не запустит?

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: .bat, runas и .vbs

Непрочитанное сообщение paran0id » 2012-06-01 16:25:48

Пробовал из первого скрипта запускать bat или exe, пинающий собственно vbs. Скрипт vbs начинал выполняться, но почему-то падал через секунду.
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: .bat, runas и .vbs

Непрочитанное сообщение Alvares » 2012-06-04 8:13:04

а если заюзать

Код: Выделить всё

runas /savecred
?
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: .bat, runas и .vbs

Непрочитанное сообщение paran0id » 2012-06-06 9:37:04

тогда всё равно один раз пароль вводить придётся
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: .bat, runas и .vbs

Непрочитанное сообщение Alvares » 2012-06-06 12:58:16

Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas). А потом убрать пароль из параметров
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: .bat, runas и .vbs

Непрочитанное сообщение paran0id » 2012-06-06 14:23:41

Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas)
Это как? Нет у runas такого параметра.

В общем, пока сделал через startup-скрипт (при запуске машины, а не при входе пользователя - там от админа работает).
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: .bat, runas и .vbs

Непрочитанное сообщение FreeBSP » 2012-06-06 15:54:55

параметры - [user] [domain] [password] [cmd]
вместо домена точка, если пользователь локальный
хеловорлд на вбс кушает

Код: Выделить всё

runas.exe _USER_ . _PASS_ "cscript f:\hw.vbs"
.

Код: Выделить всё

#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <userenv.h>

void DisplayError(LPWSTR pszAPI)
{
    LPVOID lpvMessageBuffer;

    FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | 
        FORMAT_MESSAGE_FROM_SYSTEM,
        NULL, GetLastError(), 
        MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), 
        (LPWSTR)&lpvMessageBuffer, 0, NULL);

    //
    //... now display this string
    //
    wprintf(L"ERROR: API        = %s.\n", pszAPI);
    wprintf(L"       error code = %d.\n", GetLastError());
    wprintf(L"       message    = %s.\n", (LPWSTR)lpvMessageBuffer);

    //
    // Free the buffer allocated by the system
    //
    LocalFree(lpvMessageBuffer);

    ExitProcess(GetLastError());
}


int _tmain(int argc, WCHAR* argv[])
{

    PROCESS_INFORMATION pi = {0};
    STARTUPINFO         si = {0};
    WCHAR               szUserProfile[256] = L"";

    si.cb = sizeof(STARTUPINFO);
    
    if (argc != 5)
    {
		DisplayError(L"qe");
        wprintf(L"Usage: %s [user] [domain] [password] [cmd]", argv[0]);
        wprintf(L"\n\n");
        return 1;
    }
	//DisplayError(L"qe");
    if (!CreateProcessWithLogonW(argv[1], argv[2], argv[3], 
			LOGON_WITH_PROFILE, NULL,
			argv[4],
			CREATE_DEFAULT_ERROR_MODE |
			CREATE_NEW_CONSOLE, NULL, NULL,
            &si, &pi))
        DisplayError(L"CreateProcessWithLogonW");

    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
	return 0;
}
Вложения
runas.rar
(3.41 КБ) 288 скачиваний
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: .bat, runas и .vbs

Непрочитанное сообщение FreeBSP » 2012-06-06 17:56:28

попинайте что ли =)
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: .bat, runas и .vbs

Непрочитанное сообщение Alvares » 2012-06-07 8:21:11

paran0id писал(а):
Можно первый запуск сделать с паролем (в смысле plain-text, как параметр runas)
Это как? Нет у runas такого параметра.

В общем, пока сделал через startup-скрипт (при запуске машины, а не при входе пользователя - там от админа работает).
psexec не поможет? Там точно есть параметр "пароль".
Или что-то типа

Код: Выделить всё

echo PASSWD | runas /user:USER@DOMAIN command
или как-там-его-это-перенаправление
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: .bat, runas и .vbs

Непрочитанное сообщение FreeBSP » 2012-06-07 9:05:06

тык

Код: Выделить всё

runas.exe USER DOMAIN PASSWORD COMMAND
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: .bat, runas и .vbs

Непрочитанное сообщение Alvares » 2012-06-07 16:17:08

Alvares писал(а):Или что-то типа

Код: Выделить всё

echo PASSWD | runas /user:USER@DOMAIN command
или как-там-его-это-перенаправление
Сорри, сам дятел, прочел невнимательно. Ну или предложенным выше самописным или pstools пользоваться. Чет нет мыслей боле. Админа нет, попинать его на предмет, как у нас. Через недельку тока если что.
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: .bat, runas и .vbs

Непрочитанное сообщение paran0id » 2012-06-08 15:28:19

проще оказалось сделать через стартап-скрипт (только важно, чтобы шара с файлами, к которым vbs обращается, была доступа пользователям не_домена, т.к. стартап-скрипт запускается от локальной учетки)
Хватит, хватит, $%@^ая рогатая тварь, остановись!

rendevor
рядовой
Сообщения: 13
Зарегистрирован: 2009-08-10 17:42:21

Re: .bat, runas и .vbs

Непрочитанное сообщение rendevor » 2012-07-30 15:01:49

Что значит не хавает?
понятное дело, что через пайп ранас не хавает, но если один раз ввести пароль, с ключем сейвкред, то этот пароль сохраняется в хранилище. И если потом запускать этот скрипт от этого пользователя, с этим же ключем, то будет использоваться сохраненный пароль.
У меня ж работает :)

Код: Выделить всё

my $errcode = system("runas /user:Administrator /savecred \"net start \\\"hab$HAB_GROUP JBOSS\\\" \" > nul 2>&1");