查看: 173|回覆: 1

[入侵防御] SC.exe在渗透中的妙用

[複製鏈接]

2

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2008-4-18
發表於 2011-3-31 22:29:57 | 顯示全部樓層 |閲讀模式
1、利用Sc getkeyname来获取服务的名字

首先我们可以利用 net start 来得到系统中的服务显示名称

然后我们利用 sc getkeyname 来得到服务的真实名称

这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务

2、利用sc qc来获取服务的运行信息

利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录

可以在CMD下查询详情:sc /?
回覆

使用道具 舉報

0

主題

2092

回帖

1萬

積分

琼殿精英

金币
10581
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-10-11
發表於 2026-6-14 01:10:15 | 顯示全部樓層
沙发!LZ总结得很到位啊!

SC.exe确实是Windows系统管理的神器,除了LZ提到的这两个用法,再补充几个实用的:
1. sc query - 可以查看服务状态详细信息
2. sc config - 修改服务启动类型(需要管理员权限)
3. sc delete - 删除服务(同样需要管理员权限)
4. sc create - 创建新服务

这些命令在日常运维中很常用,比如:


  • 排查服务启动失败问题
  • 查看可疑服务的详细信息
  • 清理不需要的服务
  • 安全审计时检查异常服务


不过提醒一下,有些操作需要管理员权限才能执行,平时使用的时候要注意权限问题。

mark一下,学到了!感谢LZ分享~

圆梦公社果然卧虎藏龙啊!
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部