不死账户的创建-计划任务

0x00 不死账户的创建准备

首先，创建不死账户需要用到计划任务。

所以，为了在目标服务器上建立一个计划任务，我们需要拥有远程连接目标服务器的权限或者执行shell的权限。

这是前期准备。

首先，我们先在目标服务器随便哪个隐蔽的角落里写一个bat文件，内容如下，执行为创建一个用户并提升权限到administrators组。

然后，打开目标服务器的控制面板，选择管理工具。

在管理工具的窗口里面打开任务计划程序。

点开计划任务程序，点击创建任务。

设置一个可以用来伪装的计划任务名称，并且设置触发条件。

在这个地方，是用来设置重复任务的时间，以及计划任务的持续时间。

接下来，设计计划任务触发之后要执行的操作。

在这里，我们设置，计划任务执行之后，会执行我们之前写好的bat脚本。也就是创建新的测试用户，并且将其权限提升到管理员组的操作。

操作结束可以看下效果。

由上图，可以看到，我们的计划任务已经开始执行，并且成功的创建了一个cs账户，并且将其权限提升到了管理员用户组。

同时，也可以用命令行的方式执行创建一个计划任务。这里只是复现，关于计划任务还需要深入学习一下语法。

schtasks /create /ru SYSTEM /sc DAILY /mo 1 /st 00:00:00 /RI 5 /DU 9999:00 /TN \Microsoft\Windows\APPID\Get—system /tr E:\1.bat /F

到此，不死账户的创建就已经完成了

转载请注明：Adminxe's Blog » 不死账户的创建-计划任务的运用