windows环境常用命令 sc

　　sc 在渗透中常用的功能有三个，远程执行东西，远程开启/关闭服务，查服务的信息，如服务的exe路径。

　　1.1 执行命令(系统权限)：

　　//其他执行命令方法参考：http://bra.adminsec.com/security/787.html

　　sc 10.1.1.1 create winnt binpath= c:cmd.exe

　　sc 10.1.1.1 start winnt

　　sc 10.1.1.1 delete winnt

　　1.2 执行命令(指定用户权限)

　　sc 10.1.1.1 create adminsec binpath = "c:pass.exe" obj= "adminsecadministrator" passwrod= adminsec

　　sc ip start testsrvname

　　2、 远程开启/关闭服务，如启动计划任务。感觉at执行东西比sc兼容更好。

　　sc.exe 10.1.1.1 config schedule start= auto //注意=后面有个空格，有时候不anto开启不成功。

　　sc.exe 10.1.1.1 start "schedule"

　　关闭某个服务：

　　sc getkeyname "Task Scheduler" //获取服务名

　　sc stop "Schedule"

　　其他技巧，如需要获取某个服务的执行文件路径。

　　sc qc schedule

　　PS: sc要注意的是服务名和显示名，这2个是不同的概念