来源:自学PHP网 时间:2015-04-17 17:13 作者: 阅读:次
[导读] 详细参考:http://technet.microsoft.com/zh-cn/library/cc772676(WS.10).aspxsc 在渗透中常用的功能有三个,远程执行东西,远程开启/关闭服务,查服务的信息,如服务的exe路径。1.1 执行命令(系统权限...
详细参考:http://technet.microsoft.com/zh-cn/library/cc772676(WS.10).aspx
sc 在渗透中常用的功能有三个,远程执行东西,远程开启/关闭服务,查服务的信息,如服务的exe路径。
1.1 执行命令(系统权限):
//其他执行命令方法参考:http://bra.adminsec.com/security/787.html
sc \\10.1.1.1 create winnt binpath= c:\cmd.exe
sc \\10.1.1.1 start winnt
sc \\10.1.1.1 delete winnt
1.2 执行命令(指定用户权限)
sc \\10.1.1.1 create adminsec binpath = “c:\pass.exe” obj= “adminsec\administrator” passwrod= adminsec
sc \\ip start testsrvname
2、 远程开启/关闭服务,如启动计划任务。感觉at执行东西比sc兼容更好。
sc.exe \\10.1.1.1 config schedule start= auto //注意=后面有个空格,有时候不anto开启不成功。
sc.exe \\10.1.1.1 start “schedule”
关闭某个服务:
sc getkeyname “Task Scheduler” //获取服务名
sc stop “Schedule”
其他技巧,如需要获取某个服务的执行文件路径。
sc qc schedule
PS: sc要注意的是服务名和显示名,这2个是不同的概念
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com