Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

不死账户的创建-计划任务的运用

内网渗透 Adminxe 828℃ 0评论

不死账户的创建-计划任务

0x00 不死账户的创建准备

首先,创建不死账户需要用到计划任务。

所以,为了在目标服务器上建立一个计划任务,我们需要拥有远程连接目标服务器的权限或者执行shell的权限。

这是前期准备。

0x01 操作过程

首先,我们先在目标服务器随便哪个隐蔽的角落里写一个bat文件,内容如下,执行为创建一个用户并提升权限到administrators组。

image
image

然后,打开目标服务器的控制面板,选择管理工具。

image

在管理工具的窗口里面打开任务计划程序。

image

点开计划任务程序,点击创建任务。

image
image

设置一个可以用来伪装的计划任务名称,并且设置触发条件。

在这个地方,是用来设置重复任务的时间,以及计划任务的持续时间。

image

接下来,设计计划任务触发之后要执行的操作。

image

在这里,我们设置,计划任务执行之后,会执行我们之前写好的bat脚本。也就是创建新的测试用户,并且将其权限提升到管理员组的操作。

操作结束可以看下效果。

image
image
image

由上图,可以看到,我们的计划任务已经开始执行,并且成功的创建了一个cs账户,并且将其权限提升到了管理员用户组。

同时,也可以用命令行的方式执行创建一个计划任务。 这里只是复现,关于计划任务还需要深入学习一下语法。

schtasks /create /ru SYSTEM /sc DAILY /mo 1 /st 00:00:00 /RI 5 /DU 9999:00 /TN \Microsoft\Windows\APPID\Get—system /tr E:\1.bat /F

到此,不死账户的创建就已经完成了

转载请注明:Adminxe's Blog » 不死账户的创建-计划任务的运用

喜欢 (3)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址