SC在渗透中的妙用

sc为微软自带的一个服务管理工具，不过我们一般却很少用到，这里我们只提取出几个特殊的用法，以便我们在做Web安全测试中获取所需信息。

 
1、利用Scgetkeyname来获取服务的名字

首先我们可以利用netstart来得到系统中的服务显示名称
然后我们利用scgetkeyname来得到服务的真实名称
这样我们就得到了服务的真实名称，然后我们利用netstop服务名来停止服务


2、利用scqc来获取服务的运行信息

利用scqc服务的真实名称来得到服务的启动类型，执行文件路径，遇到serv-u可以很方便找到文件的目录
 
 
 

*