powershell hacker(三): 后门安装

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

首先获取一个agentBypassUAC。一切OK后,准备下一步。

elevated/schtasks模块

Empire提供了很多模块,这里我就拿elevated/schtasks演示了。



看看选项。设置参数

改成每天21:00启动和用户登录的时候启动后门。

成功创建计划任务。

×

纯属好玩

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章目录
  1. 1. elevated/schtasks模块
,