windows计划任务是操作系统的常用基本功能。应用任务计划基本功能,任何脚本制作、程序流程或文本文档都能够安排在最有利的时间运行。任务计划在每个系统启动时启动并在后台运行。当我们需要按时在服务器上执行一些重复事件时,我们可以通过计划任务程序流程准备好的脚本制作,批处理文件夹、程序流程或指令。计划任务可以在计算机管理->任务计划->任务计划程序库中看到。
设定计划任务后,可以按时执行计划任务设定的任务。在这儿,咱们不禁要问,每次被控计算机启动时,是否可以添加一个自启木马计划任务,以实现权限维护?当然,但在这儿,我们可以想到通过计划任务维护权限。杀软必须提前知道计划任务的基本功能。最先,咱们假定咱们早已取得了webshell可以指令执行添加计划任务,如下所示,ret=-1是杀软拦截指令的执行。
也许这里不是特别明显,这里咱们假装早已上线了cs,然后调用sc创建计划任务,肯定会被杀软拦截。
那咱们该怎么办?计划任务情况下,计划任务不能执行吗?今天,让我们探索怎样绕过杀软来添加计划任务。如果你想知道为什么,你必须对敌人有深入的了解。在这儿,让我们去msdn官网看一下Taskscheduler,即怎样解释计划任务。你知道主人的英语不是很好(事实上,我自己不懂英语)。直接用中文翻译。有很多时间可以执行计划任务,这确实是维护权限的一大武器。
让我们打开一个计划任务来看看,主要是常规、触发器、操作、条件、设定几个菜单,但这里的接口不是根据这些选项命名的,这里准备根据接口找到很长一段时间,最先找到注册信息接口,相应的是IRegistratinfointerface,即注册信息接口(这里没有语翻译让我很不舒服),在这个接口下需要设定两个属性,一个是IRegistrationinfo::get_author,另一个是iregistrationion::get_description,前属性对应于创建者,后属性对应于计划任务程序流程的描述。