runas.exeを使用して特定のアカウント権限でプロンプトを表示する

runas.exeを使用して特定のアカウント権限でプロンプトを表示する

hack the boxとかOSCPでラボを攻略している最中に「リバースシェルは取れたんだけど、特定のアカウントでプロンプトを利用したい・・・だけど切り替えができない。」という状況に出くわした経験があったので備忘録で残しておきます。(webshellとかだと同じ状況になることが多いかな)

runas.exeを使用する
runas /netonly /user:example.com\username powershell
※実行後はパスワード入力プロンプトが表示されるので使用するアカウントのパスワードを入力してください。
※赤文字部分はご自身の環境に合わせて変更してください。

他見つけたら追記します。

コメント