Runas命令巧用

Runas，从字面上看就知道，以谁的身份去run一个程序，那么他就是在当前登陆的Windows帐号下，以本地或者是域中的其他帐号的身份去运行一个程序。简明语法如下：

Runas /user:username application

解释：上面的只需要改动2个地方：

Username：改成你要用哪个帐号来运行程序

Application：改成你要运行的程序名字，必要时，需要指定全路径

示例，以panda这个用户来运行iexplore.exe，由于iexplore.exe不在环境变量中，因此我们需要指明全路径：

C:\Windows\System32>net user panda 1 /add       添加这个用户，并设置密码是1

命令成功完成。

C:\Windows\System32>runas /user:panda "C:\Program Files (x86)\Internet Explorer\

iexplore.exe"

输入 panda 的密码:                        这里输入panda的密码

试图将 C:\Program Files (x86)\Internet Explorer\iexplore.exe 作为用户 "WIN-CB2A7

JHK8HH\panda" 启动...

 

这样以panda为用户身份的iexplore.exe启动了，这样做有什么好处？那就是这个panda的权限很低，是users权限，及时用他上网中毒了，病毒也不会对系统造成任何影响。其实我们还可以把panda加入到Guests组，除去他的Users组权限，那么这个用户的权限就会更加的低，安全性更加坚不可摧了。

C:\Windows\System32>net localgroup Guests panda /add

命令成功完成。

C:\Windows\System32>net localgroup Users panda /del

命令成功完成。

C:\Windows\System32>runas /user:panda "C:\Program Files (x86)\Internet Explorer\

iexplore.exe"

输入 panda 的密码:

试图将 C:\Program Files (x86)\Internet Explorer\iexplore.exe 作为用户 "WIN-CB2A7

JHK8HH\panda" 启动...

技术交流群:70539804