获取服务信息和进程信息

1．获取服务信息
在 Windows 下有很多第三方程序是通过服务运行的，如果攻击者从服务信息中获取了第三方程
序的名称，就可以利用其相关漏洞进行提权。服务信息的获取还可以用于关闭杀毒软件和防火墙，
以及关闭某些防护进程。可以通过“net start”命令查看系统所开启的所有服务，通过“net stop servicesname”命令停止服务，通过“net start servicename”命令开启服务。
2．获取进程信息
通过“tasklist /svc”命令可以获取运行的进程名称、服务和 PID。可以通过 msinfo32 命令获取

网络攻防实战研究：漏洞利用与提权
更加详细的进程信息，示例如下。
start /wait msinfo32.exe /report c:\windows\list.txt /categories swenv+SWEnvRunningTasks
获取环境变量，示例如下。
start /wait msinfo32.exe /report c:\windows\temp\Startup.txt /categories swenv+SWEnvEnvVars
获取程序组信息（可以获取目标服务器所安装的软件信息），示例如下。
start /wait msinfo32.exe /report c:\windows\temp\programs.txt /categories swenv+SWEnvStartupPrograms
获取启动程序相关信息，示例如下。
start /wait msinfo32.exe /report c:\windows\temp\Startup.txt /categories swenv+SWEnvStartupPrograms