探讨windows系统下的runas命令提权

2017-07-25 11:42:02 11 2246


我这里有个目标机器,在我装vpn服务时导致服务器的80、3389端口无法访问,有个443端口可以访问并且可以执行cmd命令,但是权限很低,我之前已经获取了该服务器的管理员帐号和密码,现在想通过命令“shutdown /r /t 0”让目标机器重启看看能不能恢复,但是由于权限不够无法执行shutdown,于是我想到了linux的sudo命令,百度了一下,windows也有类似的runas命令,但是需要交互输入管理员的帐号和密码,网上也找了一堆脚本,例如
dim WshShell,cmd 
cmd="%SystemRoot%\system32\cmd.exe"
Set WshShell=WScript.CreateObject("WScript.Shell")
WshShell.Run cmd
WScript.Sleep 1000
WshShell.SendKeys"runas /user:admin whoami{ENTER}"
WScript.Sleep 2000
WshShell.SendKeys"zxcv1234"
WScript.Sleep 2000
WshShell.SendKeys"{ENTER}"
但是我不懂VBscript,这个脚本执行不成功,总是跳出新的cmd窗口,想跟大神探讨一下,如何在shell下面让runas命令不需要交互自动输入密码来获取管理员权限。
各位大表哥,求教了。

更新:
利用如下脚本本地测试成功了:
Set objNet = createobject("Wscript.Network")
set ws=createobject("wscript.shell")
wscript.sleep 1000
ws.run "cmd.exe"
wscript.sleep 1000
ws.SendKeys"runas /user:aaa "
wscript.sleep 1000
ws.SendKeys chr(34)
ws.SendKeys"cmd"
ws.SendKeys chr(34)
wscript.sleep 1000
ws.SendKeys"{ENTER}"
wscript.sleep 1000
ws.SendKeys "q"
wscript.sleep 100
ws.SendKeys "w"
wscript.sleep 100
ws.SendKeys "e"
wscript.sleep 100
ws.SendKeys "r"
wscript.sleep 100
ws.SendKeys "_"
wscript.sleep 100
ws.SendKeys "1"
wscript.sleep 100
ws.SendKeys "2"
wscript.sleep 100
ws.SendKeys "3"
wscript.sleep 100
ws.SendKeys "4"
wscript.sleep 100
ws.SendKeys "5"
wscript.sleep 100
ws.SendKeys "6"
wscript.sleep 100
ws.SendKeys "7"
wscript.sleep 100
ws.SendKeys "8"
wscript.sleep 100
ws.SendKeys "9"
wscript.sleep 1000
ws.SendKeys "{ENTER}"
密码一个一个的send进去,兼容性比较好,一次性全部send进去经常会出现密码错误,因为send进去的不全
以上脚本本地虚拟机测试正常,为什么在腾讯云服务器会无限弹窗cmd呢,求哪位大神告知。

关于作者

怕冷的企鹅48篇文章536篇回复

评论11次

要评论?请先  登录  或  注册