Thaiadmin

[How to] การอัพเดต Line โดย user ที่ไม่มีสิทธิ์ระดับ admin (ทางเลือกครับ)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

เป็นทางเลือกนะครับ แล้วก็ถ้ามีช่องโหว่งยังไงตรงไหน หรือมีแนวทางปรับปรุงให้ดีขึ้น ก็ช่วยแนะนำเพิ่มได้ครับ

Concept: ใช้คำสั่ง runas เป็น bat covert เป็น exe ไฟล์แล้วเอาไปวางไว้ใน startup ของ user ครับ

วิธี: ทดสอบก่อนว่า runas เพื่อ run line.exe ในเครื่อง สามารถ update line ได้หรือไม่โดย
logon user profiles -> cmd -> C:\>runas /user:administrator /password:dddr2d2 /domain:itcetdn command:c:program file/line/line.exe /runpath:c\ (Local Admin หรือ Domain Admin ก็แล้วแต่สะดวก)

ปกติจะ update ผ่าน ถือว่าจบขั้นตอนทดสอบ

ลงมือครับ
1. สร้าง bat file ก๊อบข้างล่างไปโลด
@echo off

cd\

cd "Program Files"

cd LINE

lsrunas /user:administrator /password:dddr2d2 /domain:itcetdn /command:LINE.exe /runpath:c:\

exit

ถ้า 64 bit ต้อง

@echo off

cd\

cd "Program Files (x86)"

cd LINE

lsrunas /user:administrator /password:dddr2d2 /domain:itcetdn /command:LINE.exe /runpath:c:\

exit

จากนั้น save as เป็น *.bat

หลายคนอาจงง ว่าทำไมเป็น LSRUNAS เพราะว่า runas ไม่สามารถใส่ password ไว้ใน bat ไฟล์ได้ครับ
Download: http://www.moernaut.com/default.aspx?item=lsrunas
Copy ไปไว้ใน directory เดียวกับ path ที่เราจะ run command ในนี้นี้ผมวางไว้กับ line.exe เลย (c:\Program Files\line\)

จากนั้น convert bat ไฟล์เป็น exe เนื่องจาก ถ้า user ฉลาดหน่อย สังเกตุเห็น bat ไฟล์ตอน start up จะสามารถเข้าไปดู password admin ได้ จึงต้องทำการแปลงเป็น exe ก่อน
Download: http://www.f2ko.de/en/b2e.php


แต่ถ้าจะไป run .exe ตรงๆบน user profiles ก็ต้องใช้สิทธิ์ admin อยู่ดี ผมเลยแก้ปัญหาด้วยการโยนไว้ที่ start up ใน user profiles ซะให้รู้แล้วรู้แรดไป

Remote ครับพี่น้อง ไปเครื่อง user ทาง C$
Path:\\192.168.10.33\c$\Users\win2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

ทดสอบครับ
Logon user ที่เราต้องการให้ update line auto แล้วดูว่าผ่านไหม โดยจะ run auto โดย user ไม่รู้ตัว และจะเด้ง line ขึ้นมาให้
สามารถนำไปใช้กับ update อื่นๆได้ ขอแค่ apply กับ ไฟล์.exe นั้นๆ

จบครับ มีเพิ่มเติมไร แนะนำได้ ปรับปรุงได้ เพื่อประโยชน์เพื่อนสมาชิกครับ


« แก้ไขครั้งสุดท้าย: 24 กรกฎาคม 2015, 22:42:21 โดย ม้ารุกจ้า »

ออฟไลน์ wichate

  • *
  • 595
  • 6
อันนี้ก็โอเคนะ ใช้ script ไม่ต้องลงโปรแกรมเพิ่ม แบบนี้ทำผ่าน GPO ได้เลย

แฮะๆ ใครทำแล้วผ่านไม่ผ่าน มีช่องโหว่ยังไงตรงไหน รบกวน feedback นิดนึงครับ

อยากรู้ผลว่ามัน เวิร์กไหม หรือว่า เวิร์กแค่ site ที่ทำงานผมที่เดียว

ออฟไลน์ naroki

  • *
  • 13
  • 0
ขอบคุณครับ พรุ่งนี้จะลองทำดู