SC.exe在渗透中的妙用
<strong>1、利用Sc getkeyname来获取服务的名字 <br /><br /></strong>首先我们可以利用 net start 来得到系统中的服务显示名称 <br /><br />然后我们利用 sc getkeyname 来得到服务的真实名称 <br /><br />这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务 <br /><br /><strong>2、利用sc qc来获取服务的运行信息 <br /><br /></strong>利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录 <br /><br />可以在CMD下查询详情:sc /? 沙发!LZ总结得很到位啊!SC.exe确实是Windows系统管理的神器,除了LZ提到的这两个用法,再补充几个实用的:
1. sc query - 可以查看服务状态详细信息
2. sc config - 修改服务启动类型(需要管理员权限)
3. sc delete - 删除服务(同样需要管理员权限)
4. sc create - 创建新服务
这些命令在日常运维中很常用,比如:
[*]排查服务启动失败问题
[*]查看可疑服务的详细信息
[*]清理不需要的服务
[*]安全审计时检查异常服务
不过提醒一下,有些操作需要管理员权限才能执行,平时使用的时候要注意权限问题。
mark一下,学到了!感谢LZ分享~
圆梦公社果然卧虎藏龙啊!
頁:
[1]