Java提权执行Windows系统指令.docxVIP

Java提权执行Windows系统指令前言**平台要求实现FTP账户同步。FTP账户同步分为两步，第一步将平台用户写入FTP服务器配置文件中，第二部重启FTP服务（指令为net stop/strat “FileZilla Server”）。在实际测试过程中，我们发现只有Administrator用户才能执行重启FTP服务，如果当前登录的不是Administrator用户，即使该用户是管理员也不能执行重复FTP服务的操作。系统会提示：为解决该问题，需要对当前用户进行提权操作。本次调研了三种可行方案。方案一PSTools（psexec）简介pstools是sysinternals出的一个功能强大的nt/2k远程管理工具包。它的主页为/下载地址为/files/Pstools.zipPsexec指令说明psexec是一个远程执行工具，你可以像使用telnet一样使用它。它的使用格式为：psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有：-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-c [路径]文件名:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）-d 不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回）-i 在远程机器上运行一个名为psexesvc进程使用说明将psexec.exe拷贝进工程下的指定目录在JAVA代码中用Runtime.getRuntime().exec()执行以下指令：指定目录/PsExec.exe-accepteula -u administrator –p密码net stop/strat “FileZilla Server”方案二NIRCMD简介NirCmd是一套免费的命令行指令，提供许多控制Windows的参数。让你运行命令行的方式，来执行一些常用的动作，例如开启或关闭光驱，增加或减少计算机音量。让你在执行一些常用的动作时，可以更加的有效率。Elevate指令说明elevate [Program] {Command-Line Parameters} 仅适用于 Windows Vista/7/2008 ，以管理员权限运行。如果Program包含空格符，则需要用引号括起来。示例: elevate notepad.exe elevate notepad.exe C:\Windows\System32\Drivers\etc\HOSTS elevate c:\program files\my software\abc.exe 使用说明将nircmd.exe拷贝进工程下的指定目录在JAVA代码中用Runtime.getRuntime().exec()执行以下指令：指定目录/nircmd.exeelevatenet stop/strat “FileZilla Server”方案三SUBINACL简介Subinacl是微软提供的用于对文件、注册表、服务等对象进行权限管理的工具软件。官方下载地址：/en-us/download/details.aspx?id=23510Subinacl指令说明Subinacl的命令语法为：SUBINACL /SERVICE \\MachineName\ServiceName/GRANT=[DomainName\]UserName[=Access]运行此命令，用户必须具有管理员权限才能成功完成。如果省略 MachineName，则假定为本地计算机。如果省略 DomainName，在本地计算机帐户的搜索。可以对组进行授权。Access 可以接受的值如下所示：F : Full ControlR : Generic ReadW : Generic WriteX : Generic eXecuteL : Read controLQ : Query Service ConfigurationS : Query Service StatusE : Enumerate Dependent ServicesC : Service Change ConfigurationT : Start ServiceO : Stop ServiceP : Pause/Continue ServiceI : Interrogate ServiceU : Service User-Defined Control Commands使用说明下载subinacl.msi安装subinacl.msi打开cmd，输入net config works