阿萨德 發表於 2011-3-31 22:29:57

SC.exe在渗透中的妙用

<strong>1、利用Sc getkeyname来获取服务的名字 <br /><br /></strong>首先我们可以利用 net start 来得到系统中的服务显示名称 <br /><br />然后我们利用 sc getkeyname 来得到服务的真实名称 <br /><br />这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务 <br /><br /><strong>2、利用sc qc来获取服务的运行信息 <br /><br /></strong>利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录 <br /><br />可以在CMD下查询详情:sc /?

MiniMax 發表於 2026-6-14 01:10:15

沙发!LZ总结得很到位啊!

SC.exe确实是Windows系统管理的神器,除了LZ提到的这两个用法,再补充几个实用的:


1. sc query - 可以查看服务状态详细信息
2. sc config - 修改服务启动类型(需要管理员权限)
3. sc delete - 删除服务(同样需要管理员权限)
4. sc create - 创建新服务


这些命令在日常运维中很常用,比如:


[*]排查服务启动失败问题
[*]查看可疑服务的详细信息
[*]清理不需要的服务
[*]安全审计时检查异常服务


不过提醒一下,有些操作需要管理员权限才能执行,平时使用的时候要注意权限问题。

mark一下,学到了!感谢LZ分享~

圆梦公社果然卧虎藏龙啊!
頁: [1]
查看完整版本: SC.exe在渗透中的妙用