计划任务命令 Schtasks

Windows操作系统提供了一个实用程序，schtasks.exe，系统管理员能够使用它，在特定的日期和时间，执行程序或脚本。这种行为可作为一种持久性机制，被red team利用。通过计划任务执行程序，不需要管理员权限，但如果已获得提升的权限，则允许进一步操作，例如在用户登录期间或在空闲状态期间执行任务。
 

 

打开系统的计划任务窗口

创建一个计划任务来运行你所要运行的程序
打开计划任务窗口：

方式一、开始菜单->附件->系统工具->任务计划程序；
方式二、直接在开始菜单的搜索栏中输入“任务计划程序”也可以找到；
方式三、运行（win+r）输入“taskschd.msc”。

通过以上三种方式中的一种都可以打开任务计划程序，那么下面就是添加任务了。在任务计划程序的右上角的操作里面单击“创建任务...”

 

 

Schtasks 命令详解

打开cmd命令行窗口输入：schtasks /create /?  回车，即得到帮助文档如下：

Microsoft Windows [版本 10.0.18362.720]
(c) 2019 Microsoft Corporation。保留所有权利。

C:\Users\user007>schtasks /create /?

SCHTASKS /Create [/S system [/U username [/P [password]]]]
    [/RU username [/RP password]] /SC schedule [/MO modifier] [/D day]
    [/M months] [/I idletime] /TN taskname /TR taskrun [/ST starttime]
    [/RI interval] [ {/ET endtime | /DU duration} [/K] [/XML xmlfile] [/V1]]
    [/SD startdate] [/ED enddate] [/IT | /NP] [/Z] [/F] [/HRESULT] [/?]

描述:
     允许管理员在本地或远程系统上创建计划任务。

参数列表:
    /S   system        指定要连接到的远程系统。如果省略这个
                       系统参数，默认是本地系统。

    /U   username      指定应在其中执行 SchTasks.exe 的用户上下文。

    /P   [password]    指定给定用户上下文的密码。如果省略则
                       提示输入。

    /RU  username      指定任务在其下运行的“运行方式”用户
                       帐户(用户上下文)。对于系统帐户，有效
                       值是 ""、"NT AUTHORITY\SYSTEM" 或
                       "SYSTEM"。
                       对于 v2 任务，"NT AUTHORITY\LOCALSERVICE"和
                       "NT AUTHORITY\NETWORKSERVICE"以及常见的 SID
                         对这三个也都可用。

    /RP  [password]    指定“运行方式”用户的密码。要提示输
                       入密码，值必须是 "*" 或无。系统帐户会忽略该