不死账户的创建-计划任务
0x00 不死账户的创建准备
首先,创建不死账户需要用到计划任务。
所以,为了在目标服务器上建立一个计划任务,我们需要拥有远程连接目标服务器的权限或者执行shell的权限。
这是前期准备。
0x01 操作过程
首先,我们先在目标服务器随便哪个隐蔽的角落里写一个bat文件,内容如下,执行为创建一个用户并提升权限到administrators
组。
然后,打开目标服务器的控制面板,选择管理工具。
在管理工具的窗口里面打开任务计划程序。
点开计划任务程序,点击创建任务。
设置一个可以用来伪装的计划任务名称,并且设置触发条件。
在这个地方,是用来设置重复任务的时间,以及计划任务的持续时间。
接下来,设计计划任务触发之后要执行的操作。
在这里,我们设置,计划任务执行之后,会执行我们之前写好的bat脚本。也就是创建新的测试用户,并且将其权限提升到管理员组的操作。
操作结束可以看下效果。
由上图,可以看到,我们的计划任务已经开始执行,并且成功的创建了一个cs账户,并且将其权限提升到了管理员用户组。
同时,也可以用命令行的方式执行创建一个计划任务。 这里只是复现,关于计划任务还需要深入学习一下语法。
schtasks /create /ru SYSTEM /sc DAILY /mo 1 /st 00:00:00 /RI 5 /DU 9999:00 /TN \Microsoft\Windows\APPID\Get—system /tr E:\1.bat /F
到此,不死账户的创建就已经完成了
转载请注明:Adminxe's Blog » 不死账户的创建-计划任务的运用