winodws计划任务

最新推荐文章于 2024-12-20 11:21:04 发布
原创 最新推荐文章于 2024-12-20 11:21:04 发布 · 344 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网 #计划任务

权限维持-windows计划任务

目录

0x00 靶机

0x01 实战

0x02 问题

0X00 靶机

windows 2K3

IP 192.168.5.187

账户密码 administrator 123456

0x01实战

A

1)本机win+r打开远程桌面连接,输入靶机地址192.168.5.187,并输入账户密码登录

在这里插入图片描述

2)点击右下角的开始-控制面板-任务计划

在这里插入图片描述

3)任务计划向导,下一步,选择浏览

在这里插入图片描述
在这里插入图片描述

4) 选择bat脚本,bat内容为(net user test secquan.0rg /add)注意密码难度,太简单会添加用户失败。ps:(这里看自己需求更改内容)

在这里插入图片描述

5)选择每天,时间自己选定即可,单击下一步即可

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6) 等待时间,查看用户

在这里插入图片描述

B

1)同上,这里使用msf弹回。攻击机启动监听

在这里插入图片描述

2) 靶机启动定时任务,等待弹回

在这里插入图片描述

3) 弹回

在这里插入图片描述

c 命令行创建

1)命令,每天14点15分启动

schtasks /create /sc DAILY /tn TestName /tr D:/Test.exe /st 14:15

在这里插入图片描述

2)命令详解

/create 创建任务

/sc 指定是每天还是每周

/tn 指定任务名

/tr 指定运行程序路径

/st 指定具体时间

更多可 schtasks /?

用dos命令实现导入、导出windows计划任务详解
09-21
本文将详细介绍如何使用DOS命令来实现Windows计划任务的导入和导出。 首先,我们要了解导出计划任务的步骤。使用DOS命令,可以编写一个批处理脚本来完成这项工作。批处理文件通常包含一系列DOS命令,按照指定的顺序...
精选资源
Windows计划任务配置定期执行SQL脚本对数据库数据自动导出删除及压缩
04-27
在IT领域,尤其是在数据库管理和自动化运维中,"Windows计划任务配置定期执行SQL脚本对数据库数据自动导出删除及压缩"是一项重要的技能。这涉及到Windows操作系统中的任务调度器(Task Scheduler)以及SQL语言的运用...
Windows计划任务 上次运行结果0x2
uiop_uiop_uiop的博客
10-15 1万+
Windows计划任务 上次运行结果0x2,程序也没有界面显示出来。配置如下 这样实际上是已经运行起来的,只是没有显示出来界面。具体的可以通过任务管理器查看。 改为下面的样子就可以正常运行。 同时不要用bat里面的cd操作,在这里直接指定:起始于 ...
window下的计划任务
weixin_30314813的博客
03-04 379
0x00前言: 这几天看了看信息安全就业的面试题,其中有一条是计划任务如何设置,好几个月前稍微接触了,但是很久没用差不多都忘了>_<,这里就稍微学习下windows的计划任务 写着写着就偏离了正题,稍微有点像自己的练习记录了,其中除了计划任务也穿插了一些msf的知识 0x01场景设置: 因为直接在windows是敲几个命令太无聊了,于是这里我用msf模块的永恒之蓝漏洞进行远程操...
应急响应实战笔记——权限维持篇:② Windows 权限维持&后门篇
君逍遥o
03-28 1058
利用COM劫持技术,最为关键的是dll的实现以及CLSID的选择,通过修改CLSID下的注册表键值,实现对CAccPropServicesClass和MMDeviceEnumerator劫持,而系统很多正常程序启动时需要调用这两个实例。如果攻击者能够控制其中的某一 个目录,并且放一个恶意的DLL文件到这个目录下,这个恶意的DLL便会被进程所加载,从而造成代码执行。管理员在平时运维过程应当保持警惕,掌握一定的入侵排查技巧,及时进行系统补丁更新,定期对服务器安全检查,才能有效地预防后门。
windows 任务计划失败 返回值
热门推荐
sirria1的专栏
07-27 2万+
Categories: Windows 0 or 0x0: The operation completed successfully. 1 or 0x1: Incorrect function called or unknown function called. 2 or 0x2: File not found. 10 or 0xa: The environment is incorrec
内网渗透(MSF和计划任务)
qq_42383069的博客
12-26 1261
内网渗透(MSF和计划任务)
JAVA程序在windows计划任务里执行的问题
01-20
写了一个简单的JAVA类,定时从一个ORACLE数据库取数据放到另一个mysql数据库中,写了一个脚本如下:   set classpath=.;%classpath%;./classes12.jar;./mysql-connector-java-5.1.6-bin.jar;...
python版本的仿windows计划任务工具
12-24
计划任务工具-windows 计划任务工具根据自己设定的具体时间,频率,命令等属性来规定所要执行的计划。 效果图 代码 # -*- coding: utf-8 -*- """ Module implementing App. """ from PyQt4.QtGui import ...
精选资源
windows计划任务配置(任务计划程序).docx
12-13
### Windows 计划任务配置(任务计划程序) #### 概述 本文档旨在详细介绍如何在Windows系统中配置计划任务,使特定程序能够按照预设的时间周期自动启动。这对于需要定期执行的任务非常有用,例如数据备份、系统...
Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作
weixin_42297349的博客
05-16 1091
前言攻击环境获取shellUAC提权一. 前言前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156靶机:Windows7 ultimate sp1 IP:192.168.28.138三. 获取shell3.1 生成木...
windows server 计划任务报错:0x1、0x7等错误
qq_27496239的博客
03-21 6333
解决办法: (1)尝试改成SYSTEM (2)报错0x7 再最后一行加上:exit /b 0 (3)显示操作成功,但实际上没有运行结果 将操作的网址改成http:localhost开头的。 ...
windows定时任务奇怪的错误
q958319520的博客
10-20 3547
windows定时任务复制文件路径产生的奇怪错误
XP登录密码和任务计划的处理
shecqhm的专栏
12-21 1973
XP登录密码和任务计划的处理     1、无密码XP运行任务计划需要输入密码,进行以下任一操作即可不用输入密码。    1)任务计划建立后双击打开设置对话框,在“任务”选项卡界面中有个“仅在登录后运行”,打上勾即可。    2)在“运行”中输入gpedit.msc,打开组策略编辑器,然后在左边依次展开“计算机配置--window
【安全狐】Windows隐藏计划任务技术及排查方法
m0_59598029的博客
03-22 1867
使用计划任务进行权限维持之前使用已经比较多了,但创建隐藏计划任务目前使用的还比较少,对于攻击方,可作为权限维持和防御规避的手段之一,作为防守方我们也需要了解如何对这种攻击手段进行检测和响应。成功: 成功创建计划任务 "\Microsoft\Windows\WlanSvc\Autopilot"。操作成功完成。bat脚本%~1 计划任务位置格式建议放置\Microsoft\Windows下%~2 要执行的命令 或运行的脚本、程序。绝对位置%~3 每多少分钟执行一次需要以system权限执行。
windows 计划任务执行异常问题处理
最新发布
sky0Lan的博客
12-20 519
如果登录用户,计划任务执行无异常,不登陆就会出现执行异常,怀疑和权限等有关或者不登陆执行会比较卡顿:重启后自动登录,跳过登录界面。
window server 2012 任务计划程序自动调用脚本提示 各种错误 总结
无心人的终点
08-27 7835
①、报错任务计划程序报操作员或系统管理员拒绝了请求 设置为每天执行一次,我的程序只能执行一次,再到相应时间后就提示如下错误: 任务计划程序报操作员或系统管理员拒绝了请求(0x800710E0) 有大神会吗?求教 解决方法: 1、创建任务  (与创建基本任务有区别) 2、安全设置 --- 本地策略 --- 安全选项,双击右边的 域控制器:允许服务器操作员计划任务,打开启用即可。 ②定时运行...
Windows权限维持-Windows服务
qq_45434762的博客
08-08 504
在获取到目标主机的权限后,一般需要使用一些后门技术对主机的权限进行维持,以保持我们对目标主机的长期控制在获取到目标主机的权限后,一般需要使用一些后门技术对主机的权限进行维持,以保持我们...
windows 计划任务
08-22
Windows 计划任务(也称为任务计划程序或Scheduled Tasks)是Windows操作系统的一项功能,允许用户创建自动运行的程序或操作,按照预设的时间表或特定条件执行。用户可以创建的任务包括但不限于定时执行软件、备份文件、清理临时文件、启动某个程序、发送电子邮件等。计划任务通常分为两类:手动和触发式。 1. **手动任务**:用户可以在需要的时候直接启动,例如每天凌晨执行一次数据库备份。 2. **触发式任务**:基于时间、系统状态或其他触发条件,比如每小时执行一次病毒扫描,或者开机时自动运行某个程序。 管理计划任务通常在控制面板的“任务计划程序”界面完成,或者通过命令行工具`Task Scheduler`。用户可以编辑现有任务的属性,创建新的任务,查看任务历史记录,甚至设置任务优先级和依赖关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值