Windows计划任务横向移动技术详解

跨平台横向移动利用 Windows 计划任务 跨平台横向移动是指攻击者在攻陷目标系统后，使用各种技术手段来扩大攻击面，控制更多的系统和资源。其中，利用 Windows 计划任务进行横向移动是其中的一种常见手段。本节将介绍如何利用 Windows 计划任务进行横向移动的前提条件和具体实现方法。 ### 关于 Windows 计划任务 Windows 计划任务是指让系统自己在指定的时刻执行一系列操作的机制。这些操作可以是 bat 脚本、exe 文件或者其他类型的文件。这些文件中包含了各种具体的操作指令。计划任务服务是 Windows 操作系统中的一项功能，可以让用户在指定的时间执行特定的任务。 ### 利用 Windows 计划任务进行横向移动的前提条件 要利用 Windows 计划任务进行横向移动，需要满足以下三个前提条件： 1. 首先，必须已经通过其他手段拿到了目标系统本地（或者域）管理员的账号密码。 2. 其次，需要保证当前机器能正常的 netuse 到远程目标 Windows 机器上。 3. 最后，目标 Windows 机器的计划任务服务"TaskScheduler"已正常启动。 ### 利用 at 命令进行横向移动 在 XP/2003 以及更低版本的 Windows 系统中，默认使用 at 命令来管理本地或远程机器上的计划任务。下面我们将演示如何使用 at 命令来进行横向移动。 首先，需要准备好相对应的监听器和 payload，例如使用 CobaltStrike 工具生成的 payload。然后，把 payload 通过 ipc copy 到目标机器上的某个临时目录下。接着，使用 at 命令创建计划任务，例如： `at \\192.168.3.102 19:30 /every:5,6,7,10,18,19,21,24,28 c:\windows\temp\Patches.exe` 这将创建一个计划任务，在每个月的这几天的晚上七点半准时执行指令。 ### 利用 schtasks 命令进行横向移动 在 Win7 及更高版本的 Windows 系统中，默认使用 schtasks 命令来管理计划任务。使用 schtasks 命令可以创建、删除、查询计划任务。例如： `schtasks /create /tn "MyTask" /tr "c:\windows\temp\Patches.exe" /st 19:30 /sd 5,6,7,10,18,19,21,24,28` 这将创建一个计划任务，在每个月的这几天的晚上七点半准时执行指令。 ### 结论 利用 Windows 计划任务进行横向移动是攻击者常用的手段之一。只要满足三个前提条件，攻击者可以使用 at 命令或 schtasks 命令来创建计划任务，进而控制更多的系统和资源。因此，管理员需要加强系统的安全性，限制攻击者的权限，防止计划任务的滥用。