Schtasks，是否仅在计算机连接到网络时启动任务？

Schtasks是Windows操作系统中的一个命令行工具，用于创建、修改和删除计划任务。它允许用户在特定的时间和日期自动执行某些操作，例如运行程序、脚本或者发送邮件。

Schtasks并不仅限于在计算机连接到网络时启动任务。它可以被配置为在计算机断开网络连接时启动任务、在计算机重新连接到网络时启动任务、在特定的时间间隔内循环启动任务、或者在特定的事件发生时启动任务等。

这使得Schtasks在各种场景下都具有广泛的应用，例如定期备份数据、定时下载文件、自动执行系统维护任务等。对于那些需要在特定时间或事件发生时自动触发的任务，Schtasks是一个非常方便和实用的工具。

推荐的腾讯云相关产品：腾讯云云服务器（Elastic Cloud Server，ECS），详情请参考：https://cloud.tencent.com/product/cvm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Win系统任务计划命令一览表

at id号 /delete //停止某个已注册的计划任务 at \\ip time 程序名批处理 //在某时间运行对方某程序并重新启动计算机 shutdown...命令获取详细信息), ---- Waitfor命令描述:Waitfor等待信号命令详解，发送或在系统上等待信号用于同步的计算机通过网络。...Waitfor 仅在 Windows XP 和运行 Windows Server 2003 操作系统的服务器上运行的Waitfor ，但它可以将信号发送到运行 Windows 操作系统的任何计算机。...，计算机的”Task Scheduler”服务必需已经启动。...启动的方法为： “开始”->”运行”->”输入services.msc”->打开”服务”窗口，在窗中找到”Task Scheduler”，右键点击”属性”，将启动类型设置为”自动”，重启计算机即可。

2.3K1 0

Win系统任务计划命令一览表

1.9K2 1

IPC$横向移动

；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；错误号67，找不到网络名：你的lanmanworkstation服务未启动；目标删除了ipc； 5.错误号1219...，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc，请删除再连。...错误号1326，未知的用户名或错误密码：原因很明显了；错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动。...time命令确定远程机器的当前时间使用copy命令将payload文件复制到远程目标机器中使用at/schtasks命令启动该payload文件删除使用at/schtasks命令创建计划任务的记录...@#$" 之后在MSF渗透框架中成功反弹shell回来：目标主机中的计划任务信息： (4)删除计划任务记录计划任务不会随着它本身的执行而被删除，所以网络管理员可以通过攻击者创建的计划任务获知网络遭受了攻击

5K3 0

内网渗透 | 基于IPC的横向移动

IPC$的概念 IPC$(Internet Process Connection)是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用...服务未启动；目标删除了 ipc$；】错误号 1219，提供的凭据与已存在的凭据集冲突【你已经和对方建立了一个ipc$，请删除后再连】错误号 1326，未知的用户名或错误密码【原因很明显了】错误号...1385，登录失败：未授予用户在此计算机上的请求登录类型 --- 情况1：可能是你在“拒绝从网络访问这台计算机”功能中拒绝了该用户的访问，解决方法如下：开始-->运行-->gpedit.msc计算机配置...-->Windows设置-->安全设置-->本地策略-->用户权利指派-->拒绝从网络访问这台计算机-->删除你要正常连接的用户情况2： (1)网络访问为：经典 (2)来宾账户状态：已启用， (3)拒绝从网络访问这台计算机里有...net use会默认用Guest用户来进行连接，而Guest用户已拒绝从网络访问，所以也会出现这种错误 --- 错误号 1792，试图登录，但是网络登录服务没有启动【目标NetLogon服务未启动[连接域控会出现此情况

5.5K1 0

自动化测试之Windows计划定时任务命令schtasks及语法

运行任务既不会影响任务计划，也不会更改为任务计划好的下次运行时间。要远程运行任务，必须在远程计算机上计划任务。在运行该任务时，它仅在远程计算机上运行。...在远程计算机上运行任务以下命令用于在远程计算机 Svr01 上启动 Update 任务：schtasks /run /tn Update /s Svr01 在这种情况下，SchTasks.exe 显示以下错误消息...正如消息提示的那样，Schtasks 尝试启动程序，但它无法验证该程序实际上已经启动。 schtasks end 停止由任务启动的程序。...示例终止本地计算机上的任务以下命令用于终止由 My Notepad 任务启动的 Notepad.exe 实例： schtasks /end /tn "My Notepad" 作为响应，SchTasks.exe...终止远程计算机上的任务以下命令用于终止远程计算机 Svr01 上由 InternetOn 任务启动的 Internet Explorer 实例： schtasks /end /tn InternetOn

4K4 0

利用计划任务劫持提升权限

计划任务是windows系统中常见的功能，使用计划任务可以帮助运维人员或者开发人员在指定时间或指定的时间间隔内运行所指定的计算机程序、脚本或系统命令，在Windows与Linux中都有计划任务功能。...而在Win8之后at命令被取消，取而代之的是schtasks命令，schtasks命令相较于at命令拥有更细化的配置选项，schtasks使计划任务的配置变得高度自由化，使用命令schtasks /Create...表1-1 值参考表值说明MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY指定计划的时间单位ONCE任务在指定的日期和时间运行一次ONSTART任务在每次系统启动的时候运行，可以指定启动的日期...，或下一次系统启动的时候运行任务ONLOGON每当用户（任意用户）登录的时候，任务就运行。...C:/temp/ssl.exe，替换后随着计划任务的运行，使用Metasploit生成的攻击机回连程序也将会被运行，如图1-7我们将得到一个SYSTEM权限的回连会话。

3841 0

【内网安全】横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动

[at] & [schtasks] IPC是专用管道，可以实现对远程计算机的访问，需要使用目标系统用户的账号密码，使用139、445端口。...建立IPC链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间，创建计划任务（at、schtasks）定时执行拷贝到的脚本 4....，需要先提升权限（2）51：网络问题，Windows 无法找到网络路径（3）53：找不到网络路径，可能是IP地址错误、目标未开机、目标Lanmanserver服务未启动、有防火墙等问题（4）...67：找不到网络名，本地Lanmanworkstation服务未启动，目标删除ipc$ （5）1219：提供的凭据和已存在的凭据集冲突，说明已建立IPCKaTeX parse error: Expected...，修改思路是只根据前面文件下载返回内容进行判断账号和密码是否正确，并打印出来，后续会补上修改后的脚本

1031 0

IPC$学习笔记

此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。 138端口提供NetBIOS的浏览功能。在局域网中相互传输文件信息时，就会发生作用。...而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。非法入侵者要是与目标主机的138端口建立连接请求的话，就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。...，及网络中存在问题错误号53：找不到网络路径，包括IP地址错误、目标未开机、目标的lanmanserver服务未启动，目标防火墙过滤了端口错误号67：找不到网络名，包括 lanmanworkstation...例如已经和目标建立了IPC$连接，需要在删除后重新连接错误号1326：未知的用户名或错误的密码错误号1792：试图登录，但是网络登录服务没有启动，包括目标NetLogon服务未启动(连接域控制器时会出现此情况...创建一个名称为"test"的计划任务，启动权限为system schtasks /create /s 10.10.10.80 /tn test /sc onstart /tr c:\artifact.exe

3.9K3 0

Windows的IPC$共享学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...可以使用net share命令查看这些共享是否开启。 2.3 IPC连接报错如果目标主机没有开放139或445端口，我们去使用IPC$连接的话，会提示找不到网络名。.../m 指定任务在某个月运行，只适用于MONTHLY类型。 /i 当计划任务类型为ONIDLE时，运行任务前计算机处于空闲状态的分钟数。.../st 当计划任务类型为MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY时使用，指定任务的开始时间，默认为本地计算机的当前时间。...:/beacon.exe ，启动权限为system，启动时间为每隔一小时启动一次 schtasks /create /s 192.168.135.15 /u administrator /p Admin

5.1K4 0

常见的远程执行命令方式整理

；目标未开机；目标 lanmanserver 服务未启动；目标有防火墙（端口过滤）；错误号 67，找不到网络名：你的 lanmanworkstation 服务未启动或者目标删除了共享；错误号 1219...，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个 ipc 连接，请删除再连；错误号 1326，未知的用户名或错误密码：原因很明显了；错误号 1792，试图登录，但是网络登录服务没有启动：...工具说明需要远程系统启动 Task Scheduler 服务 at 会以 system 权限在远程系统上执行命令 schtasks 常用命令在远程系统建立计划任务(计划运行时会以 system...onstart /tr "cmd.exe /c whoami /all >> c:\programdata\error.log" /ru "workgroup\administrator" 查看建立的计划任务是否正确...，因为在某些条件下，at 执行完任务后，任务信息没有删除（需要手动删除），用at命令查不到任务信息，但是用 schtasks 却能看到任务信息，任务名是At加一个数字(eg : At2)。

6.4K1 0

CobalStrike批量上线后的权限维持和信息收集~

然后去被控机上面看是否生效: ? 成功了。。...维稳方法三：Windows的计划任务（schtasks）简介：计划任务，顾名思义，指定时间做指定的事情，对windows来说可能是执行脚本，也可能是exe。...计划任务的利用不仅仅在横向渗透中，也可以是在权限维持。...在win7后的版本就有了个新的功能，schtasks计划任务： ? 比如我要在十点后启用这个这个后门。.../query /tn 360/v schtasks /query|findstr "360" #查询创建的任务 schtasks/run /tn 360 #立即运行创建的任务 schtasks

1.9K3 0

使用Vagrant在几秒钟内调试内核

准备基础图像（框） Vagrant有一个“盒子”的概念，它实际上是最小的磁盘映像，理想情况下，它仅包含启动时的绝对最小值，而无需安装其他程序。这些框构成了我们可以通过外壳脚本构建的虚拟机模板。...启动虚拟机并运行正常的安装过程，但是一旦创建了用户帐户，请确保将用户名指定为“ vagrant ”，密码为“ vagrant ”。安装完操作系统并启动到桌面后，还有几项任务需要完成。.../sc onstart /tr "C:\onboot.bat" /tn vagrantonboot /ru SYSTEM /f shutdown /r /t 0 您可以根据需要更改这些设置，但是通常仅在可以帮助的情况下使用网络调试...我们kdbg.bat创建一个Windows任务计划程序任务，该任务将在启动时运行以执行此任务。 “秒”部分最后，我们创建一个批处理文件以自动执行VM创建，驱动程序部署和调试器附件。...VM（如果不存在则创建它）部署并启动驱动程序附加WinDbg WinDbg关闭时停止VM 非常漂亮！

2.8K55 0

网络最经典命令行

它就会显示当前域或网络上的计算机上的列表。　　...如果终止 TCP/IP 协议后再启动，这些项会被删除。要创建永久的静态 ARP 缓存项，请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。...只有当网际协议 (TCP/IP) 协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。　　...注释　　Schtasks 是功能更为强大的超集命令行计划工具，它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用 schtasks 来替代 at。...有关 schtasks 的详细信息，请参阅“相关主题”。　　使用 at 　　使用 at 命令时，要求您必须是本地 Administrators 组的成员。

6031 0

内网渗透的步骤_内网渗透思路

其中共享内存主要用于同一计算机内进程间通信，消息队列和管道主要用于分布式环境（通信进程位于通过网络连接的不同计算机）。...命名管道可在同一台计算机的不同进程之间或在跨越一个网络的不同计算机的不同进程之间，支持可靠的、单向或双向的数据通信。...一个对等项直到另一个对等项使用读取命令请求数据时才发送数据。在开始读取数据前，网络读取一般包括一系列窥视命名管道的信息。...0x03 at&schtasks at&schtasks用于创建定时任务，其中at=Windows2012。...利用流程： 1.建立IPC连接到目标主机（明文密码） 2.copy要执行的命令脚本到目标主机 3.查看目标时间，创建计划任务（at、schtasks）定时执行copy的脚本 4.删除IPC连接查看当前网络连接

4.7K3 0

红队技巧-常规横向手法

，由于当前权限或组策略设置等原因，该schtasks方法远程创建计划任务可能会报错拒绝访问：遇到这种情况，我们可以加上/u和/p参数分别设置高权限用户名和密码，如下： schtasks /create...（也可以自己等一分钟）： schtasks /run /s 192.168.75.131 /i /tn backdoor // i：忽略任何限制立即运行任务schtasks /run /s 192.168.183.130...而wmiexec是模拟psexec功能的vbs脚本执行原理： 1.WMI通过账号密码或者NTLM认证（WCE注入）连接到远程计算机。...3、被横行主机信任网络中的主机（Set-Item WSMan:localhost\client\trustedhosts -value *，或直接指定信任单个主机）查看本地是否运行winRM服务 netstat...远程计算机检查是否存在与所讨论的CLSID关联的AppID，并验证客户端的权限。

2K2 0

安全攻防 | Windows权限维持方法总结！

schtasks命令设定计划自动启动后门程序。...schtasks /Create /tn Updater /tr c:\666.exe /sc minute /mo 5 #每5分钟自动执行666.exe 8 服务自启动后门自启动服务一般是在电脑启动后在后台加载指定的服务程序...12 bitsadmin BITS (后台智能传送服务) 是一个 Windows 组件，它可以在前台或后台异步传输文件，为保证其他网络应用程序获得响应而调整传输速度，并在重新启动计算机或重新建立网络连接之后自动恢复文件传输...参数： -A 自动启动匹配的exploit/multi/handler 连接到代理 -L 目标主机中要写入有效负载的位置，如果没有，将使用 %TEMP%。...-S 在启动时自动启动代理作为服务（具有 SYSTEM 权限） -T 要使用的备用可执行模板 -U 用户登录时自动启动代理 -X 系统启动时自动启动代理 -h 帮助菜单 -i 每次连接尝试之间的时间间隔

1.2K1 0

使用批处理脚本愉快的清理缓存

用重启iis怎么样~ 能重启IIS，自然也能干其他的实现步骤连接到远程主机在远程主机一个创建一个包含iisreset命令(+移除计划任务)的脚本给远程主机添加一项过期的计划任务立即执行计划任务...set planName=IIS_Reset REM 远程计算机名 set ycpcname=mypc REM 执行脚本地址 set execbat=\\%ycip%\D$\\execiisresest.bat...创建计划任务：SCHTASKS /Create /S %主机地址% /U %主机地址%\%主机登陆名% /P "%密码%" /SC ONCE /ST %计划任务名% /TN %计划任务名% /TR...^为转义字符，这样就能特殊字符输出或写入文件了 5种if语句的基本语法：判断两个字符串是否相等，if "字符串1"=="字符串2"(command语句) else () 判断两个数值是否相等，...if 数值1 equ 数值2 command语句判断判断驱动器，文件或文件夹是否存在if exist filename command语句判断变量是否已经定义，if defined 变量 command

1.6K1 0

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

可以使用net share命令查看这些共享是否开启。 3：IPC连接报错如果目标主机没有开放139或445端口，我们去使用IPC$连接的话，会提示找不到网络名。...在使用schtasks命令时，会在系统中留下日志文件：C:\Windows\Tasks\SchedLgU.txt 在目标主机上创建一个名为test的计划任务，启动程序为C:\vps.exe，启动权限为system...，启动时间为每隔一小时启动一次 schtasks /create /s 192.168.10.131 /tn test /sc HOURLY /mo 1 /tr c:\vps.exe /ru system.../f 其他启动时间参数： /sc onlogon 用户登录时启动 /sc onstart 系统启动时启动 /sc onidle 系统空闲时启动查询该test计划任务 schtasks /...query | findstr test 启动该test计划任务 schtasks /run /s 192.168.10.131 /i /tn "test" 删除该test计划任务 schtasks

13.9K5 5

从WebShell到域控实战详解

使用Bypass UAC模块进行提权时，系统当前用户必须在管理员组，而且用户账户控制程序UAC设置为默认，即“仅在程序试图更改我的计算机时通知我”，而且Bypass UAC模块运行时会因为在目标机上创建多个文件而被杀毒软件识别...首先要查看当前机器的网络环境，收集域里的相关信息，包括所有的用户、所有的计算机，以及相关关键组的信息，下面列出了常用的命令及其作用，如图所示。 net user /domain：查看域用户。...通过收集以上信息，我们可以分析出很多重要的线索，例如内网是怎么划分的，各机器名的命名规则，根据机器名尝试找出重要人物的计算机，以及目标机是否为多层域结构，关键是要探测出域管理员的名字和域服务器的名字等信息...IPC$入侵，即通过使用Windows系统中默认启动的IPC$共享获得计算机控制权的入侵，在内网中极其常见。假设现在有一台IPC$主机：127.0.0.25，输入以下命令。...提示at命令已经被弃用，现在使用schtasks添加计划任务，因为目标机的系统是Windows 2012。因为现在已经在域管理员权限下面了，所以要给域控添加一个管理员账户，如图所示。 ?

1.8K1 0

从WebShell到域控实战详解

1.4K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Schtasks，是否仅在计算机连接到网络时启动任务？

相关·内容

Win系统任务计划命令一览表

Win系统任务计划命令一览表

IPC$横向移动

内网渗透 | 基于IPC的横向移动

自动化测试之Windows计划定时任务命令schtasks及语法

利用计划任务劫持提升权限

【内网安全】横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动

IPC$学习笔记

Windows的IPC$共享学习

常见的远程执行命令方式整理

CobalStrike批量上线后的权限维持和信息收集~

使用Vagrant在几秒钟内调试内核

网络最经典命令行

内网渗透的步骤_内网渗透思路

红队技巧-常规横向手法

安全攻防 | Windows权限维持方法总结！

使用批处理脚本愉快的清理缓存

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

从WebShell到域控实战详解

从WebShell到域控实战详解

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐