sc 在滲透中常用的功能有三個(gè),遠(yuǎn)程執(zhí)行東西����,遠(yuǎn)程開(kāi)啟/關(guān)閉服務(wù)�����,查服務(wù)的信息,如服務(wù)的exe路徑����。
1.1 執(zhí)行命令(系統(tǒng)權(quán)限):
//其他執(zhí)行命令方法參考:
sc 10.1.1.1 create winnt binpath= c:cmd.exe
sc 10.1.1.1 start winnt
sc 10.1.1.1 delete winnt
1.2 執(zhí)行命令(指定用戶(hù)權(quán)限)
sc 10.1.1.1 create adminsec binpath = "c:pass.exe" obj= "adminsecadministrator" passwrod= adminsec
sc ip start testsrvname
2、 遠(yuǎn)程開(kāi)啟/關(guān)閉服務(wù)�,如啟動(dòng)計(jì)劃任務(wù)。感覺(jué)at執(zhí)行東西比sc兼容更好�。
sc.exe 10.1.1.1 config schedule start= auto //注意=后面有個(gè)空格,有時(shí)候不anto開(kāi)啟不成功����。
sc.exe 10.1.1.1 start "schedule"
關(guān)閉某個(gè)服務(wù):
sc getkeyname "Task Scheduler" //獲取服務(wù)名
sc stop "Schedule"
其他技巧,如需要獲取某個(gè)服務(wù)的執(zhí)行文件路徑��。
sc qc schedule
PS: sc要注意的是服務(wù)名和顯示名�����,這2個(gè)是不同的概念
