Window权限维持（二）：计划任务.docxVIP

Windows操作系统提供了一个实用程序（schtasks.exe），使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被redteam利用。通过计划任务执行持久性不需要管理员权限，但如果已获得提升的权限，则允许进一步操作，例如在用户登录期间或在空闲状态期间执行任务。

Windows操作系统提供了一个实用程序（schtasks.exe），使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被redteam利用。通过计划任务执行持久性不需要管理员权限，但如果已获得提升的权限，则允许进一步操作，例如在用户登录期间或在空闲状态期间执行任务。

计划任务的持久化技术可以手动实现，也可以自动实现。有效负载可以从磁盘或远程位置执行，它们可以是可执行文件、powershell脚本或scriptlet的形式。这被认为是一种旧的持久性技术但是它仍然可以在redteam场景中使用并且由各种开源工具支持。Metasploit的web_delivery模块可用于托管和生成各种格式的有效载荷。

在命令提示符下，“schtasks”可执行文件可用于创建计划任务，该任务将在每个Windows登录中以

SYSTEM的形式下载并执行基于PowerShell的有效负载。

命令提示符--持久性计划任务

当用户再次使用系统登录时，