Điều này thực sự có thể xảy ra, bạn chỉ cần thực hiện theo hai bước. Trước tiên, bạn sẽ cần phải khởi động ClickOnce (dfsvc.exe
) như người dùng mà bạn đang cố gắng để mạo danh và sau đó bạn có thể khởi chạy các ứng dụng triển khai sử dụng rundll32
, một cái gì đó như thế này:
(Từ dòng lệnh)
1. - Nhấp một lần:
runas /user:domain\user "c:\Windows\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe"
2.- Khởi chạy ứng dụng:
runas /user:domain\user "rundll32 c:\Windows\System32\dfshim.dll,ShOpenVerbApplication http://someurl.com/tool.application"
Lưu ý rằng bạn chỉ cần chạy dfsvc.exe một lần nếu y Bạn cần khởi chạy nhiều ứng dụng và ứng dụng sẽ biến mất sau một thời gian khi bạn đóng tất cả các nhấp chuột mạo danh khi ứng dụng.
Bạn có biết vị trí của ứng dụng có thể thay đổi sau khi tự động cập nhật không? – Vitalik
Những gì tôi thực sự cố gắng làm là để chạy một lần nhấp lên dưới tài khoản tên miền từ một máy tính không phải là một phần của tên miền (nhưng trên cùng một mạng). – Vitalik
Tôi không tin rằng bạn có thể dựa vào con đường phù hợp, không. – Serapth