SC.exe在渗透中的妙用
程序员文章站
2022-03-12 16:05:46
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。... 11-03-31...
1、利用sc getkeyname来获取服务的名字
首先我们可以利用 net start 来得到系统中的服务显示名称
然后我们利用 sc getkeyname 来得到服务的真实名称
这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务
2、利用sc qc来获取服务的运行信息
利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录
可以在cmd下查询详情:sc /?
首先我们可以利用 net start 来得到系统中的服务显示名称
然后我们利用 sc getkeyname 来得到服务的真实名称
这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务
2、利用sc qc来获取服务的运行信息
利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录
可以在cmd下查询详情:sc /?
推荐阅读
-
理解生产者消费者模型及在Python编程中的运用实例
-
asp.net在iis7中更改网站的.net framework框架版本的方法(图)
-
Python中在脚本中引用其他文件函数的实现方法
-
mysql unique key在查询中的使用与相关问题
-
java,Android:在eclipse中的快捷键(经典收藏)
-
Objective-C的缓存框架EGOCache在iOS App开发中的使用
-
在JSTL EL中处理java.util.Map,及嵌套List的情况
-
在iOS App中实现地理位置定位的基本方法解析
-
在PyCharm中批量查找及替换的方法
-
在node.js中怎么屏蔽掉favicon.ico的请求