sc 在滲透中常用的功能有三個(gè)，遠(yuǎn)程執(zhí)行東西，遠(yuǎn)程開啟/關(guān)閉服務(wù)，查服務(wù)的信息，如服務(wù)的exe路徑。

1.1 執(zhí)行命令(系統(tǒng)權(quán)限)：

//其他執(zhí)行命令方法參考：http://bra.adminsec.com/security/787.html

sc 10.1.1.1 create winnt binpath= c:cmd.exe

sc 10.1.1.1 start winnt

sc 10.1.1.1 delete winnt

1.2 執(zhí)行命令(指定用戶權(quán)限)

sc 10.1.1.1 create adminsec binpath = "c:pass.exe" obj= "adminsecadministrator" passwrod= adminsec

sc ip start testsrvname

2、 遠(yuǎn)程開啟/關(guān)閉服務(wù)，如啟動(dòng)計(jì)劃任務(wù)。感覺at執(zhí)行東西比sc兼容更好。

sc.exe 10.1.1.1 config schedule start= auto //注意=后面有個(gè)空格，有時(shí)候不anto開啟不成功。

sc.exe 10.1.1.1 start "schedule"

關(guān)閉某個(gè)服務(wù)：

sc getkeyname "Task Scheduler" //獲取服務(wù)名

sc stop "Schedule"

其他技巧，如需要獲取某個(gè)服務(wù)的執(zhí)行文件路徑。

sc qc schedule

PS: sc要注意的是服務(wù)名和顯示名，這2個(gè)是不同的概念