Windows权限维持——计划任务

Posted 2023-03-09

参考技术A Windows操作系统提供了一个实用程序（schtasks.exe），使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被red team利用。通过计划任务执行持久性不需要管理员权限，但如果已获得提升的权限，则允许进一步操作，例如在用户登录期间或在空闲状态期间执行任务。

计划任务的持久化技术可以手动实现，也可以自动实现。有效负载可以从磁盘或远程位置执行，它们可以是可执行文件、powershell脚本或scriptlet的形式

schtasks命令详情查询：

常用语法：

1、用cs生成powershell无文件后门：

2、在目标机器上创建计划任务PentestLab

3、Cs成功上线：

也可以在系统启动期间或用户会话处于非活动状态（空闲模式）时执行：

有效负载的执行也可以在特定的时间发生，并且可以具有到期日期和自删除功能

嗯哼？？？任务明明被删了，咋还一直执行

重启之后就接收不到了，emmmmm，可以作为一种隐藏手段

定时向Web某目录写入php一句话

生成可执行程序运行以后，900秒执行一次写入webshell操作

虽然这里并没有用到计划任务，但是谁能保证不会被发现，还是可以用到计划任务的，比如用户一登录就执行计划任务。

Window权限维持（二）：计划任务
Schtasks命令详解(计划任务DOS批处理)
某企业授权渗透报告