CMD runas 패스워드 자동 입력하는 방법 (.bat)

CMD runas 패스워드 자동 입력하는 방법 (.bat)

​

일반 사용자가 관리자 권한으로 사용할때 runas를 사용하여 손쉽게 관리자 계정으로 실행을 할 수 있었는데,

특정 PC에 배포를 하고 싶어서 Bat파일을 아래 예시와 같이 만드려 했지만 자동으로 암호가 입력되지 않는 현상이 발견되었습니다.

​

Ex) echo password | runas /user:adminuser c:/program.exe

​

열심히 구글링 한 결과 아래와 같이 해결방법이 존재 하였습니다.

Batch와 JavaScript를 이용한 하이브리드 방식인데, 확장자를 .bat으로 지정하고 실행시키면 잘 작동합니다.

​

---------------------------------------------------

EX)

​

@if (@CodeSection == @Batch) @then

@echo off

start "" runas /user:adminuser c:/program.exe

CScript //nologo //E:JScript "%~F0"

goto :EOF

@end

WScript.CreateObject("WScript.Shell").SendKeys("password{ENTER}");

​

----------------------------------------------------

맨 아랫줄 password 부분만 그 계정의 암호로 수정하시면 됩니다.

​

하지만 이 방법으로 배포하면 Password가 그대로 노출되기 때문에 암호화 할 방법을 찾아봤는데,,

​

1. exe 확장자로 변경후 패킹하는 방법

Bat To Exe Converter 라는 툴로 손쉽게 .exe 확장자 변환과 upx 패킹을 진행할 수 있습니다.

BatToExeConverter변환.rar

1.49MB

 

​

​

2. 간단하게 난독화 하는 방법.

해석할 수 있는 위험성이 있지만.. Batch 및 Javascript 난독화 변환기를 이용해서 꽤나 해석하기 어렵게 만들 수 있습니다.

패스워드만 난독화 할 경우 Javascript 난독화 변환기를 이용하면 됨.

(사이트 : https://obfuscator.io/)

​

여기다가 맨 마지막 줄 Password 부분 기입 후 'Obfusacate' 클릭 하면 변환된다 !!

하지만 Password 부분이 다보이긴하는데,,

이 난독화 된 것을 다시 가져다가 난독화를 여러번 계속 돌리면 엄청 길고 복잡하게 되어 해독하기 더욱 힘들어진다..

(물론 고수들은 다 풀겠지만)