一，Windows服务简介

1，简介：几乎所有的操作系统在启动的时候都会启动一些不需要与用户交互的进程，这些进程在Windows中就被称作服务。
2，学习目的：利用计算机运行的程序，在渗透测试时攻击系统。
3，服务的特点：①系统自动开启-- ②不需要和用户交互-- ③可长时间运行

两种程序：
①进程：进行的程序
②服务：后台运行的程序

4，服务的管理：①用命令行管理- -②通过SCM管理
5，怎么编写服务程序：①c++ ②c#
注意服务的程序有特殊的格式（eg：在cmd.exe中不能运行）
6，对服务的操作：启动/停止/配服务/查服务

二，SCM服务控制管理器

SCM控件面板可通过控制面板|系统和安全|管理工具|服务访问。

Windows服务控制管理器（SCM）负责配置服务，启动和停止它们。
它显所有配置服务的名称、说明、状态、启动类型和用户名称的列表。

三，服务的启动类型

1，自动
2，手动
3，禁止

四，三种登录为

1，Local System（本地系统）

   【【思路】】 这是hacker攻击的目标，攻击时不攻击系统程序（如更新服务)

举例来说，以Local System账户运行的服务主要有：
①Windows Update （Windows 更新）
②Com+（管理基于组件对象模型 （COM+） 的组件的配置和跟踪）
③Messenger Service （支持短信及相关功能）
④Task Scheduler （在此计算机上配置和计划自动任务）
⑤Server （支持此计算机通过网络的文件、打印、和命名管道共享）
⑥Windows Installer （添加、修改和删除作为Windows Installer 程序包（. msi、 msp）提供的应用程序）

2,Network service（网络服务）

eg①DNS服务

3,Local Service（本地服务）

Local Service账户是预设的拥有最小权限的本地账户，并在网络凭证中具有匿名
的身份。
注意运行于此账户下的进程和运行于Network Service账户下的进程的区别在于运行Local Service账户下的进程只能访问允许匿名访问的网络资源。

eg
①DHCP服务

五，相关的CMD命令

1，net–>只能启停止,不能配查。

net用于打开没有被禁用的服务，语法是：

net start 服务名一>启动服务
net stop  服务名一>停止服务

2，sc

①sc query 服务名 -----查询服务

②sc stop/start 服务名 ----开启/关闭服务

③sc qc 服务名 -----查运行状态

④sc config /？------在注册表和服务数据库中修改服务项。

举例说明
修改某服务为禁用

⑤sc create 服务名 type= 类型 binpath= 路径 —创建服务

⑥sc delete 服务名 —删除服务

3，wmic service get–>列出所有服务

①脚本检查服务中是否有路径解析漏洞。

wmic service get name,displayname,pathname,startmode,startname|findstr /i "Auto" |findstr /i /v "C:\Windows" |findstr /i /v """