需求:根据上海某银行 的需求,使用到获取数据服务的软件 只能在windows上运行,所以有 windows系统开机用户登录后自启动python flask服务 的需求; 相关工具:win10系统中,使用...windows自带的任务计划程序 和 bat脚本 完成此需求 步骤: 1....2.点击 任务计划程序 => 任务计划程序库 ? 3.点击 右边 创建基本任务,填写 名称 和 描述,点击下一步 ?...4.选择任务触发的条件,开机启动服务 我选择的是 当前用户登录时,因为 选择 计算机启动时 没有效果; ? 5.操作 选择 启动程序,点击下一步 ?...6.写启动flask的bat脚本,名为 auto_start.bat ;内容如下(根据实际进行修改) python E:\test_project\run.py start 7.添加任务的 启动程序;点击下一步
需求:银行电脑无法自动开机,只能 通过 应用相关服务每天自动重启的方式实现 服务更新并且防止服务假死,内存过大 等情况 相关工具:win10系统中,使用windows自带的任务计划程序 和 bat脚本...完成此需求 如下2个脚本重启思路为:先删除 就的 服务,再创建新的服务(如果需要通过PID杀死进程,最好通过python的os模块写脚本的方式进行,不要直接通过bat脚本杀进程,因为学习成本高) python...flask服务重启的bat脚本,文件名为 python-aciton.bat : taskkill /f /t /im python.exe D:\python\python.exe E:\project...\run.py start redis 服务重启脚本,文件名为 redis-aciton.bat (windows安装如下:https://www.cnblogs.com/rgcLOVEyaya/p/RGC_LOVE_YAYA...2.操作 中 分别添加 执行python,redis 的bat脚本(注意一个任务最好只操作一个程序,本人尝试一个任务2个程序,发现第一次触发条件时第二个程序不执行) ?
@TOC07_Linux基础-计划任务-备份脚本-变量定义和使用---一....====用户没有登录,计划任务是否执行?答:会执行====黑客也会去利用计划任务定时执行程序,你如何去检查?...答:不执行==2.用户没有登录,计划任务是否执行?...-u xull -r (注 *)==取消计划任务脚本+计划任务=自动化先编写脚本,再创建计划任务计划任务实验计划任务实验:1.为root用户编写计划任务:每周2、4、6的10点到17点的每隔5分钟自动将...=左右不能有空格linux系统里的环境变量都是大写的自定义变量尽量使用小写变量尽量要先定义后使用shell里如果变量没有定义,输出的是空值# sc_sg=zhangxueyou# echo $sg_sg
如果Excel文件关闭,则使用 Application.OnTime 安排的过程也会暂停。本文通过Windows任务计划程序,每天早上8点自动打开指定路径的工作簿,然后激活工作表test。...(2)要使用Windows任务计划程序每天早上8点自动打开指定路径的工作簿,您可以按照以下步骤操作: 打开任务计划程序:点击 开始 按钮,输入“任务计划程序”并打开它。...创建基本任务:在任务计划程序中,点击“创建基本任务”。 命名任务:为您的任务指定一个名称和描述,然后点击“下一步”。...启动程序:选择“启动程序”,然后点击“下一步”。...测试任务:在一切设置完成后,您可以手动运行该任务以测试是否可以成功打开指定的工作簿并激活工作表"test"。
关于PS2EXE PS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUI和Ingo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。...注意事项 有一些人可能会滥用PS2EXE来编译他的计算机病毒脚本,因此越来越多的病毒扫描程序会将使用PS2EXE创建的程序识别为恶意程序并将其删除。因此,希望大家不要将其用于恶意目的。...PowerShell脚本(文件需要是UTF8或UTF16编码) outputFile = 目标可执行文件名称或目录 prepareDebug = 创建调试帮助信息 x86或x64 = 编译运行时32...位或64位代码 lcid = 编译可执行程序的位置ID STA或MTA = 单线程模式或多线程模式 noConsole = 生成的可执行文件为Windows应用程序,不带终端窗口 UNICODEEncoding...,不带标准输出 noError = 生成可执行文件,不带错误输出 noVisualStyles = 禁用Windows GUI应用程序的可视化风格 requireAdmin = 如果启用的UAC,
服务运行,但这需要额外添加代码,也可以使用IIS来托管ASP.NET Core应用程序,但可能需要安装一些支持IIS的组件,第三个方式就是用Windows任务计划来设置开机启动。...但是,当一个ASP.NET Core应用程序直接使用Windows任务计划启动的时候,ASP.NET Core应用程序无法正确读取到应用程序的配置文件从而导致程序运行出错,问题的原因在于任务计划执行的当前工作目录不是...,代码环境为 ASP.NET Core WebAPI,.NET 6.0 解决这个问题是使用另外一个应用程序修改当前环境工作目录为ASP.NET Core应用程序所在目录即可,假设这个应用程序名字是Start...,用任务计划启动Start.exe,而ASP.NET Core应用程序路径作为Start的命令行参数即可,完整代码如下: namespace Start { internal class Program...图1:添加一个系统启动执行任务的任务计划 图2:任务计划启动start.exe,然后启动ASP.NET Core应用程序。
如何通过使用服务 SID 运行计划任务来获取 TrustedInstaller 组。...Windows 10 中任务调度程序的核心进程创建代码实际上是在统一后台进程管理器 (UBPM) DLL中,而不是在任务调度程序本身中。...为什么任务调度程序需要一些未记录的函数来获取服务令牌?只有 SCM(从技术上讲是声称它是 SCM 的第一个进程)被允许使用虚拟服务帐户对令牌进行身份验证。...让我们看看任务调度程序使用的函数来确定调用者是否允许将任务作为指定的主体运行。...但是,只要您的帐户被授予对服务的完全访问权限,即使不是管理员,您也可以使用任务计划程序来让代码以服务的用户帐户(例如 SYSTEM)的身份运行,而无需直接修改服务的配置或停止/启动服务。
,找出所有 Index 为 0 的就可以了 这样检查难度就小很多了,但是如果将计划任务放在了很深的目录,手动检查还是比较困难,得整个脚本来做 这里提供一个 powershell 脚本 # 检索注册表中..."test2" 尝试使用 powershell 删除计划任务 Unregister-ScheduledTask -TaskName "test2" 此时再查看注册表 成功删除计划任务 当然也可以尝试将其他计划任务的...SD 复制给它,这样就能在计划任务程序中显示了,可以直接删除 0x03 将上面两种结合起来什么效果 直接给出结论吧 计划任务程序看不到计划任务 日志管理器可以看到 两种方法的排查脚本可以看到 删除时补...通过注册表进行查询 思路就是获取所有注册表子项,并将其中无 SD 项的找出来,直接使用计划任务删除 SD 时使用的脚本 $registryPath = "HKLM:\SOFTWARE\Microsoft...重启计划任务服务计划任务继续执行,不耽误 删除 SD 项 这种隐藏的弱点也就是计划任务项没有 SD 项,重启计划任务服务计划任务继续执行,不耽误 修改 SD 项 这种隐藏弱点主要在能被 powershell
powershell脚本即可。...日志收集器提取的目录的路径(Windows-log-collector-full-v3-CSV.ps1,Windows-log-collector-full-v3-EVTX.ps1) -o: 将在生成的输出表中使用的项目的名称...]检测计划任务操作 [T1047]使用WMI远程运行命令 [T1082]系统信息发现 [T1117]使用Regsvr32绕过应用程序白名单 禁止进程连接到互联网 检测系统中正在运行的Psexec 检测到禁止连接到互联网的进程...使用安全日志检测系统审核策略更改 使用安全日志检测计划的任务创建 使用安全日志检测计划的任务删除 使用安全日志检测计划的任务更新 使用安全日志检测启用的计划任务 使用安全日志检测禁用的计划任务 检测Windows...实时保护配置已更改 使用Windows Defender日志禁用检测Windows Defender扫描的恶意软件 检测使用计划任务日志注册的计划任务 检测使用计划任务日志更新的计划任务 检测使用计划任务日志删除的计划任务
如何使用APT-Hunter 要做的第一件事是收集日志,使用powershell日志收集器可以轻松地自动收集所需的日志,而您只需以管理员身份运行powershell脚本即可。...-o:输出生成项目的名称 -t:日志类型(如果是CSV或EVTX) 剩余的参数,如果您想分析单一类型的日志。...运行脚本 [T1218.005]检测到系统中正在运行的Mshta [T1053]检测计划任务操作 [T1047]使用WMI远程运行命令 [T1082]系统信息发现 [T1117]使用Regsvr32绕过应用程序白名单...使用安全日志检测系统审核策略更改 使用安全日志检测计划的任务创建 使用安全日志检测计划的任务删除 使用安全日志检测计划的任务更新 使用安全日志检测启用的计划任务 使用安全日志检测禁用的计划任务 检测Windows...实时保护配置已更改 使用Windows Defender日志禁用检测Windows Defender扫描的恶意软件 检测使用计划任务日志注册的计划任务 检测使用计划任务日志更新的计划任务 检测使用计划任务日志删除的计划任务
),使系统管理员能够在特定的日期和时间执行程序或脚本。...这被认为是一种旧的持久性技术,但是它仍然可以在red team场景中使用,并且由各种开源工具支持。Metasploit 的web_delivery模块可用于托管和生成各种格式的有效载荷。...计划任务注销– Meterpreter 或者,可以使用PowerShell创建计划任务,这些任务将在用户登录时或在特定时间和日期执行。...SharPersist –列表计划任务 或者,仅使用“ list ”选项而不指定名称将枚举系统上所有现有的计划任务。 SharPersist -t schtask -m list ?...Empire Elevated – 持久性计划任务 PowerSploit PowerSploit的持久性模块支持各种功能,可用于向脚本或脚本块添加持久性功能。
病毒传播趋势图 被感染的主机会通过计划任务定时执行或直接执行PowerShell命令行,命令行下载执行PowerShell脚本。命令行的具体代码,如下图所示: ?...漏洞攻击或是暴破成功后,被感染的主机均会从C&C服务器下载PowerShell脚本直接进行执行或者创建计划任务定时执行,下文中不再赘述。...下载的脚本会创建计划任务运行PowerShell命令行,从而进一步在被感染的新机器上进行挖矿和病毒传播。...定义远程命令行和可执行文件 以其中一个下载执行的rdp.jsp脚本为例,这个脚本会创建计划任务执行PowerShell命令行,命令行内容与最初截获的样本命令行内容一致。...在新感染的机器上创建计划任务 同时在if.bin脚本中,病毒还会定时停止和删除主机上的一些服务、计划任务和其他的挖矿程序,为自身挖矿腾出资源空间。具体代码,如下图所示: ?
Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。...图*-* 用户管理员注销获取的Meterpreter 我们也可以使用PowerShell创建计划任务,这些任务将在用户登录时或在特定的时间和日期执行。...图*-* 使用SharPersist列出的任务信息 或者只使用“list”选项而不指定名称将枚举系统上所有现有的计划任务。 SharPersist -t schtask -m list ?...图*-* 使用SharPersist列出的Backdoor 计划任务列表 Empire Empire中包含两个可以用来实现计划任务的模块(区别在于使用时权限不同),下面给出的命令可以通过PowerShell...图*-* 使用Empire列出的Backdoor 计划任务列表 PowerShell的elevated模块提供了一个用户登录时执行计划任务的选项。
MySQL备份脚本写完之后,在命令行进行测试没问题,sql脚本大小正常。 但是我将写入crontab之后,第二天发现脚本执行了但是文件大小异常,大小为0。...一开始还我以为是mysql备份脚本得问题,然后仔细研究脚本,并没看出端倪,在网上也查阅了资料,这个跟我写的MySQL备份脚本没关系。...(ps:crontab运行失败问题基本都是环境变量引起的) 解决方法一: 在脚本前面加上 source /etc/profile 解决方法二: 在脚本里修改 mysqldump 修改为绝对路径 /...发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/101762.html原文链接:
MySQL备份脚本写完之后,在命令行进行测试没问题,sql脚本大小正常。 但是我将写入crontab之后,第二天发现脚本执行了但是文件大小异常,大小为0。...一开始还我以为是mysql备份脚本得问题,然后仔细研究脚本,并没看出端倪,在网上也查阅了资料,这个跟我写的MySQL备份脚本没关系。...(ps:crontab运行失败问题基本都是环境变量引起的) 解决方法一: 在脚本前面加上 source /etc/profile 解决方法二: 在脚本里修改 mysqldump 修改为绝对路径 /
攻击特征 1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。 2.病毒运行挖矿程序占用计算机资源,影响正常使用。 3.病毒运行木马程序用于自身持久化驻留和操控计算机。...注:通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程,能初步判断机器中了此木马,查看其计划任务有随机名,调用PwoerShell确定木马病毒存在。 攻击链路: ?...运行程序,此程序会调用Mimikatz脚本,进行本机用户和密码的抓取, 同时创建计划任务,每天固定时间点自动向XX.beahh.com发送http请求下载域名解析后服务器上的程序,并以HTA(内含微软某...病毒拥有远控功能,运行后将本机的CUP型号,操作系统版本,MAC地址,ip地址,域用户名,显卡信息,挖矿线程,以及计算机参数传递给终端: 该脚本新增一个计划任务,计划每天7:00运行 C:\windows...计划任务 以system账户创建计划任务,查找并删除名称为“Autocheck”、“Autostart”、“escan”的计划任务: ?
00×2 生成木马程序 设置完监听,接着我们要生成木马然后运行stager,同样的输入“uselistener”以后按下空格然后在按下tab键,可以看到总共是26个模块。...使用Cobalt Strike生成的未经过编码的PowerShell执行windows10就报毒提示了 ?...(Empire:powershell/privesc/powerup/allchecks) > execute 执行完后,输出可识别的漏洞并列出提权方法,跟PowerShell ,PowerUp.ps1...在任务计划程序库可以看到-任务为Updater-启动程序如下可以到为powershell ? 这里就不等了手动启动下重新反弹一个新的会话 ?...(Empire: BLWHGFPS) > agents 第一个是注册表的权限还是不变,第2个为服务任务计划程序库提权之后为ssystem 权限 ?
计划任务后门 计划任务在Windows 7 及之前版本的操作系统中使用at命令调用,在从Windows 8 版本开始的操作系统中使用schtasks命令调用。...计划任务的后门分为管理员权限和普通用户权限两种,管理员权限的后门可以设置更多的计划任务。...metsaploit中模拟计划任务后门 使用Metasploit的powershell Payload Delivery 模板,可以模拟攻击者在目标系统中快速建立会话的行为。...使用PowerShell版本的PowerSploit渗透测试框架的Persistence模块,可以模拟生成一个自动创建计划任务的后门脚本上传到目标后,导入脚本 Import-Module ....\Persistence.psm1 如下命令,使用计划任务的方式创建后门。
不,还能玩玩。 ?...计划任务方式 计划任务是一个很棒的后门方法,因为根本不需要用户交互,不需要高的权限,普通用户也可以写,是一款易于使用的方法。...Powershell配置文件: PowerShell配置文件是一个PowerShell脚本,您可以对其进行自定义,并将其特定于会话的元素添加到您启动的每个PowerShell会话中。...它是一个在PowerShell启动时运行的脚本,你可以使用配置文件作为登录脚本来自定义环境,你可以添加命令,功能,别名,模块等。...PowerShell配置文件脚本存储在文件夹“ WindowsPowerShel”中,默认情况下对用户隐藏。如果有效负载已放入磁盘,则可以使用。
诊断报告 可以在客户端从设置 > 访问工作和学校 > 连接到 的 Azure AD > 信息 > 创建报告生成诊断报告 报告将保存到: C:\Users\Public\Public Documents...: HKLM:\Software\Microsoft\EnterpriseDesktopAppManagement\\MSI\ 可以在此处找到 MSI 本身以及安装程序日志...从 Intune 在客户端上运行 PowerShell 脚本时,脚本和脚本输出将存储在此处,但仅在执行完成之前: C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies...脚本的错误代码和结果输出也可以在注册表中找到: HKLM:\Software\Microsoft\IntuneManagementExtension\Policies\\<ScriptGUID...计划任务 IME 作为计划任务每天运行健康评估,并将结果记录在 ClientHealth.log 中: Microsoft > Intune > Intune 管理扩展运行状况评估
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
