sc 在滲透中常用的功能有三個(gè)，遠(yuǎn)程執(zhí)行東西，遠(yuǎn)程開啟/關(guān)閉服務(wù)，查服務(wù)的信息，如服務(wù)的exe路徑。

　　1.1 執(zhí)行命令(系統(tǒng)權(quán)限)：

　　//其他執(zhí)行命令方法參考：http://bra.adminsec.com/security/787.html

　　sc 10.1.1.1 create winnt binpath= c:cmd.exe

　　sc 10.1.1.1 start winnt

　　sc 10.1.1.1 delete winnt

　　1.2 執(zhí)行命令(指定用戶權(quán)限)

　　sc 10.1.1.1 create adminsec binpath = "c:pass.exe" obj= "adminsecadministrator" passwrod= adminsec

　　sc ip start testsrvname

　　2、 遠(yuǎn)程開啟/關(guān)閉服務(wù)，如啟動(dòng)計(jì)劃任務(wù)。感覺at執(zhí)行東西比sc兼容更好。

　　sc.exe 10.1.1.1 config schedule start= auto //注意=后面有個(gè)空格，有時(shí)候不anto開啟不成功。

　　sc.exe 10.1.1.1 start "schedule"

　　關(guān)閉某個(gè)服務(wù)：

　　sc getkeyname "Task Scheduler" //獲取服務(wù)名

　　sc stop "Schedule"

　　其他技巧，如需要獲取某個(gè)服務(wù)的執(zhí)行文件路徑。

　　sc qc schedule

　　PS: sc要注意的是服務(wù)名和顯示名，這2個(gè)是不同的概念