SC.exe在渗透中的妙用
脚本之家
1、利用Sc getkeyname来获取服务的名字
首先我们可以利用 net start 来得到系统中的服务显示名称
然后我们利用 sc getkeyname 来得到服务的真实名称
这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务
2、利用sc qc来获取服务的运行信息
利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录
可以在CMD下查询详情:sc /?
首先我们可以利用 net start 来得到系统中的服务显示名称
然后我们利用 sc getkeyname 来得到服务的真实名称
这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务
2、利用sc qc来获取服务的运行信息
利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录
可以在CMD下查询详情:sc /?