普通使用者沒有管理員許可權但是可以安裝軟體或者開啟Admin許可權的CMD
阿新 • • 發佈:2018-12-29
案例分析
除了IT肯定還有行政的嗎
那IT肯定跟行政玩的好打好關係才可以順風順水啊!
那行政肯定有些東西開啟需要許可權的啊!
例如IT 幫別人解鎖賬號的工具。。。
自己忙嘛,,小事情肯定你懂的哈哈哈 偷個懶
不廢話 上程式碼!順便程式碼解析
其實就是通過send key的方式
Dim wshShell Set wshShell = CreateObject("Wscript.Shell") Set vbs=CreateObject("Wscript.Shell") Set objShell = CreateObject("Wscript.Shell") vbs.Run "cmd" wscript.sleep 1000 vbs.SendKeys "C:\Windows\System32\runas.exe /user:sharedservices\u287154 /savecred C:\Windows\System32\cmd.exe{enter}" wscript.sleep 2000 vbs.SendKeys "dsa.msc" wscript.sleep 1500 wshShell.SendKeys "{ENTER}" wscript.sleep 2500 objShell.Run("%comspec% /k TASKKILL /F /IM cmd.exe")
這段程式碼不能直接食用,需要前奏。
第一步 你開啟cmd 輸入
C:\Windows\System32\runas.exe /user:域名\域管理員賬號 /savecred C:\Windows\System32\cmd.exe
然後輸入密碼儲存開啟cmd之後就可以 退出了
第二次run as就不需要輸入賬號密碼可以直接運行了
然後輸入程式名 dsa.msc
最後把開出來的CMD視窗刪除掉。
此程式碼缺點:
密碼明文,不過可以通過第三方管道傳輸密碼,目前可以不用第三方就不第三方
開的時候不能亂動
優點:
偷懶
目前懂得技術不太多,
設想如下:
通過C,或者C++,JAVA,PY
構建起一個Agent端跟Server
使用者只要通過我開發的小工具把被鎖的ID 發過來
然後我Server段接收到了ID ,自動化操作解鎖掉。
目前水。。沒做出來,需後續學習高深程式碼解決。。。 很羨慕開發很厲害,會基礎架構,會英文,會網路的 IT工程師。。。
附看到的一個運維工具的網站。。。 感覺很好。。
https://www.manageengine.cn/active-directory-360/