winodws计划任务

最新推荐文章于 2023-06-23 12:30:17 发布
最新推荐文章于 2023-06-23 12:30:17 发布
阅读量189 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 内网 计划任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/93875563
版权

权限维持-windows计划任务

目录

0x00 靶机

0x01 实战

0x02 问题

0X00 靶机

windows 2K3

IP 192.168.5.187

账户密码 administrator 123456

0x01实战

A

1)本机win+r打开远程桌面连接,输入靶机地址192.168.5.187,并输入账户密码登录

在这里插入图片描述

2)点击右下角的开始-控制面板-任务计划

在这里插入图片描述

3)任务计划向导,下一步,选择浏览

在这里插入图片描述
在这里插入图片描述

4) 选择bat脚本,bat内容为(net user test secquan.0rg /add)注意密码难度,太简单会添加用户失败。ps:(这里看自己需求更改内容)

在这里插入图片描述

5)选择每天,时间自己选定即可,单击下一步即可

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6) 等待时间,查看用户

在这里插入图片描述

B

1)同上,这里使用msf弹回。攻击机启动监听

在这里插入图片描述

2) 靶机启动定时任务,等待弹回

在这里插入图片描述

3) 弹回

在这里插入图片描述

c 命令行创建

1)命令,每天14点15分启动

schtasks /create /sc DAILY /tn TestName /tr D:/Test.exe /st 14:15

在这里插入图片描述

2)命令详解

/create 创建任务

/sc 指定是每天还是每周

/tn 指定任务名

/tr 指定运行程序路径

/st 指定具体时间

更多可 schtasks /?

cxk331
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(MSF和计划任务)
qq_42383069的博客
12-26 1163
内网渗透(MSF和计划任务)
Windows计划任务配置定期执行SQL脚本对数据库数据自动导出删除及压缩
04-27
在IT领域,尤其是在数据库管理和自动化运维中,"Windows计划任务配置定期执行SQL脚本对数据库数据自动导出删除及压缩"是一项重要的技能。这涉及到Windows操作系统中的任务调度器(Task Scheduler)以及SQL语言的运用...
window下的计划任务
weixin_30314813的博客
03-04 305
0x00前言: 这几天看了看信息安全就业的面试题,其中有一条是计划任务如何设置,好几个月前稍微接触了,但是很久没用差不多都忘了>_<,这里就稍微学习下windows计划任务 写着写着就偏离了正题,稍微有点像自己的练习记录了,其中除了计划任务也穿插了一些msf的知识 0x01场景设置: 因为直接在windows是敲几个命令太无聊了,于是这里我用msf模块的永恒之蓝漏洞进行远程操...
Windows计划任务 上次运行结果0x2
uiop_uiop_uiop的博客
10-15 7176
Windows计划任务 上次运行结果0x2,程序也没有界面显示出来。配置如下 这样实际上是已经运行起来的,只是没有显示出来界面。具体的可以通过任务管理器查看。 改为下面的样子就可以正常运行。 同时不要用bat里面的cd操作,在这里直接指定:起始于 ...
Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作
weixin_42297349的博客
05-16 921
前言攻击环境获取shellUAC提权一. 前言前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156靶机:Windows7 ultimate sp1 IP:192.168.28.138三. 获取shell3.1 生成木...
windows 任务计划失败 返回值
sirria1的专栏
07-27 1万+
Categories: Windows 0 or 0x0: The operation completed successfully. 1 or 0x1: Incorrect function called or unknown function called. 2 or 0x2: File not found. 10 or 0xa: The environment is incorrec
用dos命令实现导入、导出windows计划任务详解
09-21
本文将详细介绍如何使用DOS命令来实现Windows计划任务的导入和导出。 首先,我们要了解导出计划任务的步骤。使用DOS命令,可以编写一个批处理脚本来完成这项工作。批处理文件通常包含一系列DOS命令,按照指定的顺序...
python版本的仿windows计划任务工具
09-20
《Python实现的Windows计划任务工具详解》 在IT行业中,自动化任务调度是提高效率的关键一环,Windows操作系统自带的计划任务工具(Task Scheduler)被广泛用于安排定期执行的任务。然而,对于开发者来说,有时需要...
c#windows计划任务控制
09-29
在C#编程环境下,可以利用.NET Framework中的`System.Management.Automation`和`Microsoft.Win32.TaskScheduler`库来实现对Windows计划任务的控制。本示例将详细阐述如何通过C#进行计划任务的添加、修改和查看。 ...
Microsoft Windows计划任务“作业”溢出.rar_溢出_计划任务
09-23
总的来说,“Microsoft Windows计划任务‘作业’溢出”是一个重要的安全问题,需要用户和管理员密切关注,并采取相应的防护措施,以保障系统的稳定和安全。通过理解溢出的概念,定期更新系统,以及实施安全策略,...
windows定时任务奇怪的错误
q958319520的博客
10-20 2158
windows定时任务复制文件路径产生的奇怪错误
电脑重命名后,win10计划任务执行bat档报0x1解决方案记录
beixinlaoda的博客
06-23 2568
原因分析(怀疑):win10系统内的bat档文件,在电脑重命名之后,该文件的某些深层调用路径会变化,导致计划任务执行时实际调用不到此bat档,即使是替换或者重命名,其深层调用路径不会改变。新建的bat文档没有问题,可能是因为新建文档是在电脑重命名后,计划任务的深层调用路径可以调用到此文件。总结:电脑重命名后,计划任务报0x1,可能是因为计划任务没有调用到bat档,再相同路径下新建一个bat档,把指令拷贝到新文档中,然后重新创建计划任务,可以解决此问题。
windows server 计划任务报错:0x1、0x7等错误
qq_27496239的博客
03-21 5710
解决办法: (1)尝试改成SYSTEM (2)报错0x7 再最后一行加上:exit /b 0 (3)显示操作成功,但实际上没有运行结果 将操作的网址改成http:localhost开头的。 ...
解决windows服务器上定时任务执行时报0x1错误,但是手动执行顺利完成
热门推荐
施勇
01-18 6万+
最近修改定时任务重新部署后,定时运行后运行结果为0x1,但是手动执行后,任务可以顺利完成。windows官网解释如下: 0x0: 操作已成功完成 0x1: 调用的函数不正确或调用了未知函数。因为手动可以执行,所以我排除程序问题,应该是系统权限造成的问题。然后尝试调整运行权限后,顺利执行。操作如下: 运行权限默认的设置是“只在用户登录时运行”,这个设置有个问题就是当服务器重启后,没有登录的情况下
任务计划执行结果0x0 0x1的意思与win2008系统计划任务用法
IAlexanderI的专栏
11-10 2万+
最近遇见一个奇怪的现象,在做某系统的定期备份的时候使用到了非系统自带Rsync命令,但是手动启动没问题,而且又非常期望批量化在多台主机上进行,怎么办呢?Windows Server 2003下面这样执行任务计划没问题,而就Windows Server 2008 R2下面出现意外。   正常情况下我们的任务计划会有反馈数值,通过它可以判断这个任务计划上次是否运行正常。 ·         代码
Windows计划任务
最新发布
05-21
Windows计划任务Windows操作系统自带的一种任务调度程序,它可以在指定的时间或事件触发时自动执行某些程序或脚本,例如运行备份程序、自动更新软件、定期清理垃圾文件等等。通过计划任务,可以减少人工干预,提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值