枚举服务的一种方法(补)

最新推荐文章于 2021-05-24 11:25:11 发布
最新推荐文章于 2021-05-24 11:25:11 发布
阅读量1.2k 收藏 1
点赞数
文章标签: service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misterliwei/article/details/2402782
版权

上文说到可以通过遍历链表的方法枚举所有的服务,但也会遇到一些限制,如操作系统版本或者若系统服务不在链表中就不可以枚举了。下面的方法可以解决之,就作为对它的补充吧:)

我们通过WindowsNT源代码(见下):
DWORD
ScCreateServiceRecord(
    IN  LPWSTR              ServiceName,
    OUT LPSERVICE_RECORD   *ServiceRecord
    )
{
...
    (*ServiceRecord) = (LPSERVICE_RECORD)HeapAlloc(
                           ServiceRecordHeap,
                           HEAP_ZERO_MEMORY,
                           nameSize + sizeof(SERVICE_RECORD)
                           );
...
}

知道Services.exe为每个SERVCIE_RECORD结构使用了堆分配的空间,且大小为sizeof(SERVICE_RECORD)+服务名称的大小。
了解这个,我们就可以使用Tool32help函数Heap32ListFirst/Next和Heap32First/Next函数来遍历Services.exe的所有分配的堆。根据SERVICE_RECORD.Signature

是否为0x76724573("sErv" in ASCII)来判断是否为一个真正的SERVICE_RECORD结构,此法就可以躲过操作系统的限制,同时也可以防止某些人将一些“特殊”的服务从链表上摘掉。

misterliwei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 846
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。 本节将介绍DNS枚举和SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
易语言枚举系统已安装
08-21
易语言是一种专为初学者设计的编程语言,它采用了中文编程的方式,降低了编程的门槛。在易语言中,“枚举系统已安装丁”是指通过编程手段获取并列举出计算机系统中已经安装的所有丁的过程。这个过程通常涉及到...
枚举服务一种方法
misterliwei的专栏
05-06 2957
枚举服务一种方法Windows的服务枚举一般有使用函数EnumServicesStatus枚举和直接遍历注册表的方法.本文介绍另一种方法.我们知道在服务管理中Services.Exe起了重要的作用.在该进程中存在一个双向的链表的结构,用来记录所有注册的服务的信息.我们可以直接遍历这个链表以达到枚举服务的目的.该链表的头部由ServiceDatabase符号来标明,在XPSP2下该符号的地
枚举系统服务
forpersonal
07-31 1532
#include "StdAfx.h"   #include    #include    void main()  {      int menu = 0;      while (cin >> menu)      {          if(menu == 1)
kali学习-枚举服务
qq_44111753的博客
11-28 348
枚举服务:允许用户从一个网络中收集一类的所有相关信息 DNS枚举工具DNSenum:域名信息收集工具,能够通过谷歌或字典文件猜测可能存在的域名,并对一个网段进行反向查询。不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。 实战:dnsenum csdn.net -v DNS枚举工具fierce:和dnsenum工具性质差不多,主要
Kali-linux枚举服务
weixin_34111790的博客
04-18 401
枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,用户可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具。SnmpEnum是一个强大的SNMP枚举工具,它允许用户分析一个网...
易语言源码易语言枚举系统已安装丁源码.rar
03-31
易语言是一种专为中国人设计的编程语言,它以简明的中文语法,降低了编程的门槛,使得更多非专业程序员能够快速上手。本压缩包"易语言源码易语言枚举系统已安装丁源码.rar"包含了使用易语言编写的一段程序,该程序...
易语言枚举系统已安装丁源码
06-01
枚举(Enum)在易语言中是一种常量集合,用于定义一组相关的整型常量,便于管理和使用。例如,枚举系统已安装的丁,可能就是通过枚举不同丁的标识来查询或管理它们的状态。 2. 系统丁的枚举枚举系统已...
易语言枚举系统已安装丁源码.zip
07-14
枚举在编程中是一种常用的技术,它允许程序遍历或列举出某一类对象的所有实例。在Windows操作系统中,系统丁是用于修复系统漏洞、增强功能的软件组件。开发者经常需要知道系统当前安装了哪些丁,以便进行软件...
kali linux 渗透技术学习笔记 1.信息收集——枚举服务
Rorschach的博客
04-07 2666
枚举服务 枚举主要用来从一个网络中收集某一类的所有相关信息 DNS枚举 DNSenum DNSenum是一款域名信息收集工具,它能够通过谷歌或字典文件猜测可能存在的域名,并对网段进行反向查询。它不仅可以获取主机地址信息、域名服务器、邮件交换记录、还可以在域名服务其上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,然后使用whois查询,执行反向查询,把...
枚举系统服务路径
studybgm的专栏
08-12 422
#include "stdafx.h" #include "windows.h" VOID EnumSrvListStus(); LPTSTR EnumSrvPath(LPCTSTR BinPath); int _tmain(int argc, _TCHAR* argv[]) { EnumSrvListStus(); return 0; } /*枚举服务名称*/ VOI
Web服务枚举组件不可用 修复
weixin_30788619的博客
05-21 101
今天做WebService引用中,客户端无法更新Web引用。 总是提示“Web服务枚举组件不可用,需要重新安装VStudio” 很是郁闷,通过上网查找资料 发现了修复方法 在开始--->程序---》Visual Studio---》 Visual Studio Tools 里面---》Visual Studio 2008 命令提示 输入:devenv /resetskipp...
利用服务枚举进程
weixin_30763397的博客
09-11 148
枚举进程的方法有许多,简单说一下它们的优缺点。 1.利用CreateToolhelp32Snapshot来枚举,这是最常用,也最简单的方法了,不用多说。 2.利用ZwQuerySystemInformation从ntdll.dll中获取,需要定义结构体SYSTEM_PROCESS_INFORMATION,还有对应的函数指针,但是要注意一点,申请内存之后,要判断ZwQuerySystemInfo...
Service启动的那些事
DK233333的博客
04-04 456
  上一篇文章分析了Activity的启动过程,那么现在来看一下Service的对应过程。 startServece   Activity的startService由ContextImpl实现,对应源码如下: @Override public ComponentName startService(Intent service) { warnIfCallingFromSyste...
C/C++ Windows API——枚举服务
司马懿的西山居
10-23 3743
// EnumServiceDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <Windows.h>int main() { /* 函数建立了一个到服务控制管理器的连接,并打开指定的数据库。 _Must_inspect_result_ WINADVAPI SC_HANDLE WINAPI OpenSCManage
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4131
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
20145201李子璇 《网络对抗》信息搜集与漏洞扫描
weixin_30631587的博客
04-18 168
1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 DNS IP地址由国际组织统一分配,逐级管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲...
msrpc DCE/RPC服务枚举漏洞怎么修复
最新发布
05-26
msrpc DCE/RPC服务枚举漏洞是一种常见的漏洞,可以通过以下几种方式修复: 1. 关闭不必要的RPC服务 首先,您应该关闭不必要的RPC服务。可以通过在命令行中运行“services.msc”打开Windows服务管理器,然后找到...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值