【内网渗透】后渗透之计划任务后门

山屿云   ·   发表于 2023-08-01 15:27:16   ·   技术文章

1、前言

我们做权限维持的时候,万一出了啥情况,shell就掉了,这时候可以去写一个计划任务,帮助我们获得权限

2、实操

首先你需要知道计划任务怎么用

schtasks /Create /tn Updater /tr notepad.exe /sc MINUTE /mo 1

/tn 任务名字
/tr 启动运行的脚本
/sc 多久运行一次
/Create 创建新计划任务
/Delete 删除计划任务
/Query 显示计划热为奴
/Change 更改计划任务属性
/Run 按需运行计划任务
/End 中止当前正在运行的计划任务
/ShowSid 显示与计划的任务名称相应的安全标识符
/? 显示帮助信息

然后你需要用msf生成一个马子,再创建一个计划任务
schtasks /create /tn muma /sc minute /mo 1 /tr C:\muma.exe /ru system /f

新建一个计划任务,每分钟启动一次

开启我们的msf监听

反弹成功

3、后续

如果你计划任务用不明白,还有一个思路,注册表

原理

  Run该项下的键值为开机启动项,每一次随着开机而启动
    位置
    \HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

将值设置为反弹shell的命令,即每次开机都会执行这个命令

4、总结

非常滴好用,大家做权限维持的时候一定要多学思路与方法!

用户名金币积分时间理由
Track-魔方 200.00 0 2023-09-11 10:10:00 深度 100 普适 100

打赏我,让我更有动力~

2 条回复   |  直到 2023-9-11 | 421 次浏览

Track-魔方
发表于 2023-8-17

本月奖金池已打空,文章于下个月进行打赏

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-9-11

期待同学有更多实战文章~

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.