欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

SC.exe在渗透中的妙用

程序员文章站 2022-03-12 16:05:46
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。... 11-03-31...
1、利用sc getkeyname来获取服务的名字

首先我们可以利用 net start 来得到系统中的服务显示名称

然后我们利用 sc getkeyname 来得到服务的真实名称

这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务

2、利用sc qc来获取服务的运行信息

利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录

可以在cmd下查询详情:sc /?