https://github.com/antonioCoco/RunasCs
RunasCs是一个实用程序,用于运行具有不同于用户当前登录使用显式凭据提供的权限的特定进程。此工具是 windows 内置runas.exe的改进和开放版本,解决了一些限制:
- 允许显式凭据
- 如果从交互式进程和服务进程产生,则两者都有效
- 正确管理Window Stations和Desktop的DACL以创建新进程
- 使用更可靠的创建进程函数
CreateProcessAsUser(),例如CreateProcessWithTokenW()调用进程是否拥有所需的权限(自动检测) - 允许指定登录类型,例如 8-NetworkCleartext 登录(无UAC限制)
- 当已知管理员密码时允许绕过 UAC(标志 –bypass-uac)
- 允许将stdin、stdout和stderr重定向到远程主机
- 它是开源的:)
RunasCs具有自动检测功能,可以为每个上下文确定最佳创建过程功能。根据进程调用者令牌权限,它将按以下首选顺序使用创建进程函数之一:
CreateProcessAsUserW()CreateProcessWithTokenW()CreateProcessWithLogonW()