SC.exe在渗透中的妙用
摘要:1、利用Scgetkeyname来获取服务的名字首先我们可以利用netstart来得到系统中的服务显示名称然后我们利用scgetkeynam...
1、利用Sc getkeyname来获取服务的名字
首先我们可以利用 net start 来得到系统中的服务显示名称
然后我们利用 sc getkeyname 来得到服务的真实名称
这样我们就得到了服务的真实名称,然后我们利用 net stop 服务名 来停止服务
2、利用sc qc来获取服务的运行信息
利用sc qc 服务的真实名称来得到服务的启动类型,执行文件路径,遇到serv-u可以很方便找到文件的目录
可以在CMD下查询详情:sc /?
【SC.exe在渗透中的妙用】相关文章:
★ 禁止sethc.exe运行 防止3389的sethc后门
★ MojoAuto (mojoAuto.cgi mojo) Blind SQL Injection Exploit
上一篇:
webshell下执行CMD的小技巧分享