SC.exe在渗透中的妙用
<strong>1、利用Sc getkeyname来获取服务的名字 <br /><br /></strong>首先我们可以利用 net start 来得到系统中的服务显示名称 <br /><br />然后我们利用 sc getkeyname 来得到服务的真实名称 <br /><br />这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务 <br /><br /><strong>2、利用sc qc来获取服务的运行信息 <br /><br /></strong>利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录 <br /><br />可以在CMD下查询详情:sc /?
頁:
[1]