SC在渗透中的妙用

[复制链接]
查看347 | 回复0 | 2012-4-1 19:18:53 | 显示全部楼层 |阅读模式
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。

 
1、利用Scgetkeyname来获取服务的名字

首先我们可以利用netstart来得到系统中的服务显示名称
然后我们利用scgetkeyname来得到服务的真实名称
这样我们就得到了服务的真实名称,然后我们利用netstop服务名来停止服务


2、利用scqc来获取服务的运行信息

利用scqc服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录
 
 
 

*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则