计划任务权限维持

发布于 2022-02-04  179 次阅读


以system权限创建一个名为 backdoor 的计划任务,该计划任务每分钟启动一次,启动程序为C盘下的cmd.exe chtasks /create /tn test /sc minute /mo 1 /tr c:/windows/system32'\notepad.exe /ru system /f
/Create  创建新计划任务。
/TN    taskname     以路径\名称形式指定对此计划任务进行唯一标识的字符串.
/MO modifier  改进计划类型以允许更好的控制计划重复周期。有效值列于下面“修改者”部分中。MINUTE:1-1439分钟。HOURLY:1-23小时。 DAILY:1到365天。WEEKLY:1到52周。ONCE:无修改者。ONSTART:无修改者。ONLOGON:无修改者。ONIDLE:无修改者。MONTHLY:1-12,或FIRST,SECOND,THIRD,FOURTH,LAST,LASTDAY.
/TR  taskrun  指定在这个计划时间运行的程序的路径和文件名.例如:C:\windows\system 32\calc.exe
/RU username  指定任务在其下运行的“运行方式”用户账户(用户上下文)。对于系统账户,有效值是""、"NTAUTHORITY\SYSTEM"或“SYSTEM”.对于v2任务,"NT AUTHORITY\LOCALSERVICE"和“NT AUTHORITY\NETWORKSERVICE”以及常见的SID对这桑也都可用。
/F 如果指定的任务存在,则强制创建任务并抑制警告。

chcp改变编码

schtasks /Query  查询计划任务     chcp 437
schtasks /Query /tn test /v 查询名为test的计划任务的详细信息
svhtasks /Delete /TH test /F   删除test计划任务

子夜不哭
最后更新于 2022-02-04